AWS DataSync靜態加密

由於AWS DataSync是傳輸服務，因此它通常不會管理您的靜態儲存資料。DataSync支援的儲存服務和系統負責保護處於該狀態的資料。但是，有一些靜態DataSync管理服務相關的數據。

什麼是加密的？

靜態DataSync處理的唯一資料與其探索內部部署儲存系統的相關資訊，以及完成傳輸所需的詳細資料。DataSync在 Amazon DynamoDB 中以完整閒置加密方式存放下列資料：

• 收集的有關內部部署儲存系統的資訊 (如果您使用DataSync探索)。此資訊也會以完整的閒置加密方式存放在 Amazon S3 中。

• 工作組態 (例如，移轉中位置的詳細資料)。

• 允許您的DataSync代理程式透過位置進行驗證的使用者認證。這些認證會使用代理程式的公開金鑰加密。代理程式可以視需要使用其私密金鑰來解密這些金鑰。

如需詳細資訊，請參閱《Amazon DynamoDB 開發人員指南》中靜態加密。

通過DataSync發現收集的信息

DataSyncDiscovery 會儲存和管理它所收集的內部部署儲存系統相關資料，最長可達 60 天。您可以使用 Amazon Amazon Amazon 馬遜EventBridge在臨近到期日期時通知您。如需詳細資訊，請參閱DataSync探索事件。

當您從DataSync探索中移除內部部署儲存系統資源時，會永久刪除任何關聯的探索工作、收集的資料和建議。

金鑰管理

您無法管理DataSync用於在 DynamoDB 中儲存與執行工作相關之資訊的加密金鑰。此資訊包括您的工作組態，以及代理程式用來透過儲存位置進行驗證的認證。

什麼沒有加密？

雖然DataSync無法控制儲存資料在靜態時加密的方式，但我們仍建議您將位置設定為其支援的最高安全性等級。例如，您可以使用 Amazon S3 受管金鑰 (SSE-S3) 或 (KMS) 金鑰AWS Key Management Service (AWSKMS) 金鑰 (KMS)。

深入了解AWS儲存服務如何加密靜態資料：

• 亞馬遜 EFS

• Amazon FSx for Windows File Server

• Amazon FSx for Lustre for Lustre e

• Amazon FSx for OpenZFS for OpenZFS for OpenZFS

• 亚马逊 FSxNetApp

• Amazon Simple Storage Service (Amazon S3)