AWS DataSync Verschlüsselung im Ruhezustand - AWS DataSync
Was ist verschlüsselt?Was ist nicht verschlüsselt?

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWS DataSync Verschlüsselung im Ruhezustand

Da es AWS DataSync sich um einen Übertragungsdienst handelt, werden Ihre Speicherdaten im Ruhezustand in der Regel nicht verwaltet. Die Speicherdienste und -systeme, die DataSync unterstützt werden, sind für den Schutz der Daten in diesem Zustand verantwortlich. Es gibt jedoch einige dienstbezogene Daten, die im Ruhezustand DataSync verwaltet werden.

Was ist verschlüsselt?

Die einzigen Daten, die im Ruhezustand DataSync verarbeitet werden, beziehen sich auf die Informationen, die es über Ihr lokales Speichersystem entdeckt, und auf die Details, die für den Abschluss Ihrer Übertragung erforderlich sind. DataSync speichert die folgenden Daten mit vollständiger Verschlüsselung im Ruhezustand in Amazon DynamoDB:

  • Informationen, die über Ihr lokales Speichersystem gesammelt wurden (wenn Sie Discovery verwenden). DataSync Diese Informationen werden auch mit vollständiger Verschlüsselung im Ruhezustand in Amazon S3 gespeichert.

  • Aufgabenkonfigurationen (z. B. Details zu den Standorten in Ihrer Übertragung).

  • Benutzeranmeldedaten, die es Ihrem DataSync Agenten ermöglichen, sich bei einem Standort zu authentifizieren. Diese Anmeldeinformationen werden mithilfe der öffentlichen Schlüssel Ihres Agenten verschlüsselt. Der Agent kann diese Schlüssel nach Bedarf mit seinen privaten Schlüsseln entschlüsseln.

Weitere Informationen finden Sie unter DynamoDB-Verschlüsselung im Ruhezustand im Amazon DynamoDB DynamoDB-Entwicklerhandbuch.

Von Discovery gesammelte Informationen DataSync

DataSync Discovery speichert und verwaltet die Daten, die es über Ihr lokales Speichersystem sammelt, bis zu 60 Tage lang. Sie können Amazon verwenden EventBridge , um Sie zu benachrichtigen, wenn sich dieses Ablaufdatum nähert. Weitere Informationen finden Sie unter DataSync Erkennungsereignisse.

Wenn Sie eine lokale Speichersystemressource aus DataSync Discovery entfernen, löschen Sie dauerhaft alle zugehörigen Discovery-Jobs, gesammelten Daten und Empfehlungen.

Schlüsselverwaltung

Sie können die Verschlüsselungsschlüssel nicht verwalten, die zum Speichern von Informationen in DynamoDB DataSync verwendet werden, die sich auf die Ausführung Ihrer Aufgabe beziehen. Zu diesen Informationen gehören Ihre Aufgabenkonfigurationen und die Anmeldeinformationen, mit denen sich Agenten bei einem Speicherort authentifizieren.

Was ist nicht verschlüsselt?

DataSync Es hat zwar keine Kontrolle darüber, wie Ihre Speicherdaten im Ruhezustand verschlüsselt werden, wir empfehlen jedoch, Ihre Standorte mit der höchsten Sicherheitsstufe zu konfigurieren, die sie unterstützen. Sie können Objekte beispielsweise mit von Amazon S3 verwalteten Verschlüsselungsschlüsseln (SSE-S3) oder (KMS) -Schlüsseln AWS Key Management Service (AWS SSE-KMS) verschlüsseln.

Erfahren Sie mehr darüber, wie AWS Speicherdienste Daten im Ruhezustand verschlüsseln: