AWS DataSync静态加密

因为它AWS DataSync是一项传输服务，所以它通常不管理你的静态存储数据。DataSync支持的存储服务和系统负责保护该状态下的数据。但是，有些与服务相关的数据是静态DataSync管理的。

什么是加密的？

唯一能DataSync处理静态的数据与它发现的有关您的本地存储系统的信息以及完成传输所需的详细信息有关。DataSync使用完全静态加密将以下数据存储在 Amazon DynamoDB 中：

• 收集的有关您的本地存储系统的信息（如果您使用DataSync Discovery）。这些信息还以完全静态加密方式存储在 Amazon S3 中。

• 任务配置（例如，有关传输中位置的详细信息）。

• 允许您的DataSync代理在某个位置进行身份验证的用户证书。这些凭证是使用代理的公钥加密的。代理可以根据需要使用其私钥解密这些密钥。

有关更多信息，请参阅 Amazon DynamODB 开发人员指南中的 DynamODB 静态加密进行加密。

DataSyncDiscovery 收集的信息

DataSyncDiscovery 可存储和管理其收集的有关您的本地存储系统的数据，最长可达 60 天。您可使用AmazonEventBridge 在到期日期临近时通知您。有关更多信息，请参阅DataSync探索活动：

从DataSync Discovery 中删除本地存储系统资源时，您将永久删除所有相关的发现任务、收集的数据和建议。

密钥管理

您无法管理用于在 DynamoDB 中存储与运行任务相关的信息的加密密钥。DataSync此信息包括您的任务配置和代理用于对存储位置进行身份验证的凭据。

什么没有加密？

尽管DataSync无法控制存储数据的静态加密方式，但我们仍然建议将您的位置配置为其支持的最高安全级别。例如，您可以使用 Amazon S3 托管密钥 (SSE-S3) 或 (KMS) 密AWS钥AWS Key Management Service (SSE-KMS) 加密进行加密。

详细了解AWS存储服务如何加密静态数据：

• Amazon EFS

• Amazon FSx for Windows File Server

• Amazon FSx for Lustre

• Amazon FFFSXFSFSFS

• 适用于NetApp ONTAP 的亚马逊 FSx

• Amazon S3