AWS DataSync 保管時の暗号化 - AWS DataSync
暗号化されるもの暗号化されないのは何ですか?

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS DataSync 保管時の暗号化

AWS DataSync は転送サービスであるため、通常、保管中のストレージデータは管理されません。DataSync がサポートするストレージサービスとシステムは、その状態のデータを保護する役割を果たします。ただし、DataSync が保管中に管理するサービス関連データもあります。

暗号化されるもの

DataSync が保管時に処理する唯一のデータは、オンプレミスのストレージシステムについて検出した情報と、転送を完了するために必要な詳細に関するものです。DataSync は、以下のデータを完全に暗号化して Amazon DynamoDB に保管します。

  • オンプレミスストレージシステムについて収集した情報 (DataSync Discovery を使用している場合)。この情報も Amazon S3 での保管時は完全に暗号化されます。

  • タスク設定 (転送に関係する場所についての詳細など)。

  • DataSync エージェントが場所を使用して認証するためのユーザー認証情報。これらの認証情報は、エージェントのパブリックキーを使用して暗号化されます。エージェントは、必要に応じてプライベートキーを使ってこれらのキーを復号化できます。

詳細については、「Amazon DynamoDB デベロッパーガイド」の「DynamoDB の保管時の暗号化」を参照してください。

DataSync Discovery によって収集された情報

DataSync Discovery は、オンプレミスストレージシステムについて収集したデータを最大 60 日間保管および管理します。Amazon EventBridge を使用すると、有効期限が近づいていることを知らせる通知を受け取ることができます。詳細については、「DataSync Discovery のイベント」を参照してください。

DataSync Discovery からオンプレミスストレージシステムリソースを削除すると、関連する検出ジョブ、収集されたデータ、および推奨事項がすべて完全に削除されます。

キー管理

DataSync がタスクの実行に関連する情報を DynamoDB に保管するために使用する暗号化キーを管理することはできません。この情報には、タスク設定や、エージェントがストレージ場所での認証に使用する認証情報が含まれます。

暗号化されないのは何ですか?

DataSync は保管中のストレージデータの暗号化方法を制御しませんが、それぞれの場所がサポートする最高レベルのセキュリティで場所を設定することを推奨します。例えば、Amazon S3 マネージド暗号化キー (SSE-S3) または AWS Key Management Service (AWS KMS) キー (SSE-KMS) を使用してオブジェクトを暗号化できます。

AWS ストレージサービスが保管中のデータを暗号化する方法について説明します。