AWS DataSynccrittografia dei dati a riposo per - AWS DataSync
Cosa è crittografato?Cosa non è criptato?

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

AWS DataSynccrittografia dei dati a riposo per

TrattandosiAWS DataSync di un servizio di trasferimento, in genere non gestisce i dati di archiviazione quando sono inattivi. I servizi e i sistemi di storageDataSync supportati sono responsabili della protezione dei dati in quello stato. Tuttavia, ci sono alcuni dati relativi ai servizi che vengonoDataSync gestiti a riposo.

Cosa è crittografato?

Gli unici dati che vengonoDataSync gestiti quando sono inattivi riguardano le informazioni rilevate sul sistema di storage locale e i dettagli necessari per completare il trasferimento. DataSyncarchivia i seguenti dati con crittografia completa a riposo in Amazon DynamoDB:

  • Informazioni raccolte sul sistema di storage locale (se si utilizzaDataSync Discovery). Queste informazioni vengono inoltre archiviate con crittografia completa a riposo in Amazon S3.

  • Configurazioni delle attività (ad esempio, dettagli sulle sedi del trasferimento).

  • Credenziali utente che consentono all'DataSyncagente di autenticarsi con una posizione. Queste credenziali sono crittografate utilizzando le chiavi pubbliche del tuo agente. L'agente può decrittografare queste chiavi secondo necessità con le sue chiavi private.

Per ulteriori informazioni, consulta la crittografia DynamoDB a riposo nella Amazon DynamoDB Developer Guide.

Informazioni raccolte daDataSync Discovery

DataSyncDiscovery archivia e gestisce i dati raccolti sul sistema di storage locale per un massimo di 60 giorni. Puoi utilizzare AmazonEventBridge per ti avvisa quando si avvisa la data di scadenza che ti avvisa quando si avvisa la data di scadenza. Per ulteriori informazioni, consulta DataSyncEventi di scoperta.

Quando si rimuove una risorsa del sistema di storage locale daDataSync Discovery, si eliminano definitivamente tutti i job di rilevamento, i dati raccolti e i consigli associati.

Gestione delle chiavi

Non puoi gestire le chiavi di crittografiaDataSync utilizzate per archiviare le informazioni in DynamoDB relative all'esecuzione dell'attività. Queste informazioni includono le configurazioni delle attività e le credenziali utilizzate dagli agenti per l'autenticazione con una posizione di archiviazione.

Cosa non è criptato?

SebbeneDataSync non controlli il modo in cui i dati di archiviazione vengono crittografati quando sono inattivi, consigliamo comunque di configurare le sedi con il massimo livello di sicurezza supportato. Ad esempio, puoi crittografare gli oggetti con chiavi di crittografia gestite da Amazon S3 (SSE-KMS) oAWS Key Management Service (AWSSSE-KMS) (SSE-KMS).

Scopri di più su come i serviziAWS di storage crittografano i dati inattivi: