Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS DataSync crittografia a riposo
AWS DataSync Trattandosi di un servizio di trasferimento, in genere non gestisce i dati di archiviazione inattivi. I servizi e i sistemi di archiviazione che lo DataSync supportano sono responsabili della protezione dei dati in tale stato. Tuttavia, alcuni dati relativi ai servizi vengono DataSync gestiti a riposo.
Cosa è crittografato?
Gli unici dati DataSync archiviati riguardano i dettagli necessari per completare il trasferimento. DataSync archivia i seguenti dati con crittografia completa a riposo in Amazon DynamoDB:
-
configurazioni delle attività (ad esempio, dettagli sulle ubicazioni del trasferimento).
-
Credenziali utente che consentono all' DataSync agente di autenticarsi presso una sede. Queste credenziali vengono crittografate utilizzando le chiavi pubbliche dell'agente. L'agente può decrittografare queste chiavi secondo necessità con le sue chiavi private.
Per ulteriori informazioni, consulta DynamoDB encryption at rest nella Amazon DynamoDB Developer Guide.
Gestione delle chiavi
Non è possibile gestire le chiavi di crittografia DataSync utilizzate per archiviare le informazioni in DynamoDB relative all'esecuzione dell'attività. Queste informazioni includono le configurazioni delle attività e le credenziali utilizzate dagli agenti per l'autenticazione con una posizione di archiviazione.
Cosa non è crittografato?
Sebbene DataSync non controlli il modo in cui i dati di archiviazione vengono crittografati quando sono archiviati, consigliamo comunque di configurare le sedi con il massimo livello di sicurezza da esse supportato. Ad esempio, puoi crittografare oggetti con chiavi di crittografia gestite Amazon S3 (SSE-S3) AWS Key Management Service o chiavi (KMS) (AWS SSE-KMS).
Scopri di più su come i servizi di storage crittografano i dati inattivi: AWS
