AWS DataSync 靜態加密

由於 AWS DataSync 是傳輸服務，因此通常不會管理您的靜態儲存資料。DataSync 支援的儲存服務和系統負責保護該狀態下的資料。不過，DataSync 會管理一些與服務相關的靜態資料。

加密的內容為何？

DataSync 處理的唯一靜態資料與其完成傳輸所需的詳細資訊相關。DataSync 會在 Amazon DynamoDB 中使用完整靜態加密存放下列資料：

• 任務組態 （例如，傳輸中位置的詳細資訊）。

• 允許 DataSync 代理程式向位置進行身分驗證的使用者登入資料。這些登入資料會使用代理程式的公有金鑰進行加密。代理程式可以視需要使用其私有金鑰解密這些金鑰。

如需詳細資訊，請參閱《Amazon DynamoDB 開發人員指南》中的 DynamoDB 靜態加密。 DynamoDB

金鑰管理

您無法管理 DataSync 用來在 DynamoDB 中存放與執行任務相關資訊的加密金鑰。此資訊包含您的任務組態，以及代理程式用來向儲存位置進行身分驗證的登入資料。

哪些項目未加密？

雖然 DataSync 無法控制儲存資料靜態加密的方式，但仍建議您使用其支援的最高安全性來設定位置。例如，您可以使用 Amazon S3 受管加密金鑰 (SSE-S3) 或 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 來加密物件。

進一步了解 AWS 儲存服務如何加密靜態資料：

• Amazon Simple Storage Service (Amazon S3)

• Amazon EFS

• Amazon FSx for Windows File Server

• Amazon FSx for Lustre

• Amazon FSx for OpenZFS

• Amazon FSx for NetApp ONTAP