保护您设备上的数据 - AWS Snowball

本指南正在弃用,将不再更新。

第一代 80 TB Snowball 设备不再可用。使用 Snowball Edge 存储优化设备完成所有数据传输作业。有关 Snowball Edge 文档,请参阅AWS Snowball Edge开发者指南

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护您设备上的数据

保护您的 AWS Snowball

下面是一些建议您在使用 Snowball 时考虑的安全事项,以及一些在 Snowball 抵达时我们所采取的其他安全预防措施的相关高级信息。AWS进行处理。

我们推荐以下安全方法:

  • Snowball 首次抵达时,请检查它是否有损坏或明显破损。如果您注意到有任何可疑的 Snowball,请不要将其连接到您的内部网络,否则,可联系AWS Support而且新的 Snowball 将向您发运。

  • 您应尽力防止您的任务凭证泄露。任何有权访问任务清单和解锁代码的人员都可以访问为该任务发送的 Snowball 设备的内容。

  • 请勿将 Snowball 留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然 Snowball 很坚固,但是天气也会破坏最坚固的硬件。请尽快报告被盗、丢失或破损的 Snowball。越早报告此类 Snowball 问题,AWS 就可以越早发送另一台设备来供您完成任务。

注意

Snowball 是AWS. 破坏 Snowball 违反了AWS可接受的使用策略。有关更多信息,请参阅 http://aws.amazon.com/aup/

我们执行以下安全步骤:

  • 传输到 Snowball 的所有对象的元数据都会发生更改。唯一保持不变的元数据为 filenamefilesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

  • 当 Snowball 到达时AWS,我们将检查每台设备是否有任何损坏迹象,并确认受信任的平台模块 (TPM) 未检测到任何更改。AWS Snowball使用设计为保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。

  • 在处理并验证数据传输任务后,AWS遵循美国美国国家标准与技术研究院 (NIST) 的介质清理准则对 Snowball 设备执行软件擦除。