AWS DataSync chiffrement au repos - AWS DataSync
Qu'est-ce qui est crypté ?Qu'est-ce qui n'est pas crypté ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

AWS DataSync chiffrement au repos

Comme il AWS DataSync s'agit d'un service de transfert, il ne gère généralement pas vos données de stockage au repos. Les services et systèmes de stockage pris DataSync en charge sont chargés de protéger les données dans cet état. Cependant, certaines données relatives aux services sont DataSync gérées au repos.

Qu'est-ce qui est crypté ?

Les seules données traitées DataSync au repos concernent les informations qu'elles découvrent sur votre système de stockage sur site et les informations nécessaires pour terminer votre transfert. DataSync stocke les données suivantes avec un chiffrement complet au repos dans Amazon DynamoDB :

  • Informations collectées sur votre système de stockage sur site (si vous utilisez DataSync Discovery). Ces informations sont également stockées avec un chiffrement complet au repos dans Amazon S3.

  • Configurations des tâches (par exemple, détails sur les lieux concernés par votre transfert).

  • Informations d'identification utilisateur qui permettent à votre DataSync agent de s'authentifier auprès d'un emplacement. Ces informations d'identification sont cryptées à l'aide des clés publiques de votre agent. L'agent peut déchiffrer ces clés selon les besoins à l'aide de ses clés privées.

Pour plus d'informations, consultez la section Chiffrement DynamoDB au repos dans le manuel Amazon DynamoDB Developer Guide.

Informations collectées par DataSync Discovery

DataSync Discovery stocke et gère les données collectées sur votre système de stockage sur site pendant une durée maximale de 60 jours. Vous pouvez utiliser Amazon EventBridge pour vous avertir lorsque cette date d'expiration approche. Pour de plus amples informations, veuillez consulter DataSync Évènements de découverte.

Lorsque vous supprimez une ressource du système de stockage sur site de DataSync Discovery, vous supprimez définitivement toutes les tâches de découverte associées, les données collectées et les recommandations.

Gestion des clés

Vous ne pouvez pas gérer les clés de chiffrement DataSync utilisées pour stocker les informations relatives à l'exécution de votre tâche dans DynamoDB. Ces informations incluent la configuration de vos tâches et les informations d'identification utilisées par les agents pour s'authentifier auprès d'un emplacement de stockage.

Qu'est-ce qui n'est pas crypté ?

Bien que DataSync cela ne contrôle pas la manière dont vos données de stockage sont cryptées au repos, nous vous recommandons tout de même de configurer vos sites avec le niveau de sécurité le plus élevé qu'ils prennent en charge. Par exemple, vous pouvez chiffrer des objets avec des clés de chiffrement gérées par Amazon S3 (SSE-S3) ou des clés (KMS) AWS Key Management Service (AWS SSE-KMS).

En savoir plus sur la façon dont les services AWS de stockage cryptent les données au repos :