Sélectionner vos préférences de cookies

Nous utilisons des cookies essentiels et des outils similaires qui sont nécessaires au fonctionnement de notre site et à la fourniture de nos services. Nous utilisons des cookies de performance pour collecter des statistiques anonymes afin de comprendre comment les clients utilisent notre site et d’apporter des améliorations. Les cookies essentiels ne peuvent pas être désactivés, mais vous pouvez cliquer sur « Personnaliser » ou « Refuser » pour refuser les cookies de performance.

Si vous êtes d’accord, AWS et les tiers approuvés utiliseront également des cookies pour fournir des fonctionnalités utiles au site, mémoriser vos préférences et afficher du contenu pertinent, y compris des publicités pertinentes. Pour accepter ou refuser tous les cookies non essentiels, cliquez sur « Accepter » ou « Refuser ». Pour effectuer des choix plus détaillés, cliquez sur « Personnaliser ».

Préférences
Contactez-nous
Commentaire
AWS Documentation
Créer un compte AWS

AWS DataSync chiffrement au repos

PDF
RSS
Mode de mise au point
AWS DataSync chiffrement au repos - AWS DataSync
Qu'est-ce qui est crypté ?Qu'est-ce qui n'est pas crypté ?

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Comme il AWS DataSync s'agit d'un service de transfert, il ne gère généralement pas vos données de stockage au repos. Les services et systèmes de stockage pris DataSync en charge sont chargés de protéger les données dans cet état. Cependant, certaines données relatives aux services sont DataSync gérées au repos.

Qu'est-ce qui est crypté ?

Les seules données traitées DataSync au repos concernent les informations qu'elles découvrent sur votre système de stockage sur site et les informations nécessaires pour terminer votre transfert. DataSync stocke les données suivantes avec un chiffrement complet au repos dans Amazon DynamoDB :

  • Informations collectées sur votre système de stockage sur site (si vous utilisez DataSync Discovery). Ces informations sont également stockées avec un chiffrement complet au repos dans Amazon S3.

  • Configurations des tâches (par exemple, détails sur les lieux concernés par votre transfert).

  • Informations d'identification utilisateur qui permettent à votre DataSync agent de s'authentifier auprès d'un emplacement. Ces informations d'identification sont cryptées à l'aide des clés publiques de votre agent. L'agent peut déchiffrer ces clés selon les besoins à l'aide de ses clés privées.

Pour plus d'informations, consultez la section Chiffrement DynamoDB au repos dans le manuel Amazon DynamoDB Developer Guide.

Informations collectées par DataSync Discovery

DataSync Discovery stocke et gère les données collectées sur votre système de stockage sur site pendant une durée maximale de 60 jours. Vous pouvez utiliser Amazon EventBridge pour vous avertir lorsque cette date d'expiration approche. Pour de plus amples informations, veuillez consulter DataSync Évènements de découverte.

Lorsque vous supprimez une ressource du système de stockage sur site de DataSync Discovery, vous supprimez définitivement toutes les tâches de découverte associées, les données collectées et les recommandations.

Gestion des clés

Vous ne pouvez pas gérer les clés de chiffrement DataSync utilisées pour stocker les informations relatives à l'exécution de votre tâche dans DynamoDB. Ces informations incluent la configuration de vos tâches et les informations d'identification utilisées par les agents pour s'authentifier auprès d'un emplacement de stockage.

Qu'est-ce qui n'est pas crypté ?

Bien que DataSync cela ne contrôle pas la manière dont vos données de stockage sont cryptées au repos, nous vous recommandons tout de même de configurer vos sites avec le niveau de sécurité le plus élevé qu'ils prennent en charge. Par exemple, vous pouvez chiffrer des objets avec des clés de chiffrement gérées par Amazon S3 (SSE-S3) ou des clés (KMS) AWS Key Management Service (AWS SSE-KMS).

En savoir plus sur la façon dont les services AWS de stockage cryptent les données au repos :

Sur cette page

ConfidentialitéConditions d'utilisation du sitePréférences de cookies
© 2025, Amazon Web Services, Inc. ou ses affiliés. Tous droits réservés.