기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DataSync저장 시 암호화 저장 시 암호화 저장
전송AWS DataSync 서비스이기 때문에 일반적으로 저장 중인 스토리지 데이터를 관리하지 않습니다. DataSync지원하는 스토리지 서비스 및 시스템은 해당 상태의 데이터를 보호할 책임이 있습니다. 그러나 일부 서비스 관련 데이터는 유휴 상태로DataSync 관리됩니다.
암호화된 게 뭐가 암호화된 게?
저장 상태에서DataSync 처리되는 유일한 데이터는 온프레미스 스토리지 시스템에 대해 검색한 정보 및 전송을 완료하는 데 필요한 세부 정보와 관련이 있습니다. DataSyncAmazon DynamoDB에 전체 저장 시 암호화를 사용하여 다음 데이터를 저장합니다.
-
온프레미스 스토리지 시스템에 대해 수집된 정보 (DataSyncDiscovery를 사용하는 경우). 또한 이 정보는 Amazon S3에 전체 저장 시 암호화된 상태로 저장됩니다.
-
작업 구성 (예: 전송 위치에 대한 세부 정보)
-
DataSync상담원이 위치를 인증할 수 있게 해주는 사용자 자격 증명. 이러한 자격 증명은 상담원의 공개 키를 사용하여 암호화됩니다. 에이전트는 필요에 따라 개인 키를 사용하여 이러한 키를 해독할 수 있습니다.
자세한 내용은 Amazon DynamoDB 개발자 안내서의 유휴 상태의 DynamoDB 암호화를 참조하십시오.
DataSync디스커버리가 수집하는 정보
DataSyncDiscovery는 온프레미스 스토리지 시스템에 대해 수집한 데이터를 최대 60일 동안 저장하고 관리합니다. Amazon에서 만료 날짜가 가까워지면 이를 알리는EventBridge 데 사용할 수 있습니다. 자세한 정보는 DataSync디스커버리 이벤트을 참조하세요.
DataSyncDiscovery에서 온프레미스 스토리지 시스템 리소스를 제거하면 연결된 모든 검색 작업, 수집된 데이터 및 권장 사항이 영구적으로 삭제됩니다.
키 관리
작업 실행과 관련된 정보를 DynamoDB에 저장하는 데DataSync 사용하는 암호화 키는 관리할 수 없습니다. 이 정보에는 에이전트가 저장소 위치를 인증하는 데 사용하는 작업 구성 및 자격 증명이 포함됩니다.
암호화되지 않은 것은 무엇인가요?
저장 시 스토리지 데이터를 암호화하는 방법을DataSync 제어하지는 않지만, 지원하는 최고 수준의 보안으로 위치를 구성하는 것이 좋습니다. 예를 들어 Amazon S3 관리형 암호화 키 (SSE-S3) 또는AWS Key Management Service 키 (AWSSSE-KMS) 를 사용하여 암호화할 수 있습니다.
AWS스토리지 서비스가 저장 데이터를 암호화하는 방법에 대해 자세히 알아보십시오.