기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS DataSync 는 전송 서비스이므로 일반적으로 저장 스토리지 데이터를 관리하지 않습니다. DataSync가 지원하는 스토리지 서비스 및 시스템은 해당 상태의 데이터를 보호할 책임이 있습니다. 하지만 DataSync가 저장 상태에서 관리하는 일부 서비스 관련 데이터도 있습니다.
무엇을 암호화하나요?
DataSync가 저장 상태에서 처리하는 유일한 데이터는 온프레미스 스토리지 시스템에서 검색한 정보 및 전송을 완료하는 데 필요한 세부 정보와 관련이 있습니다. DataSync는 Amazon DynamoDB에 완전 저장 상태의 암호화를 적용하여 다음 데이터를 저장합니다.
-
온프레미스 스토리지 시스템에 대해 수집된 정보(DataSync Discovery를 사용하는 경우) 또한 이 정보는 Amazon S3에 완전 저장 암호화를 통해 저장됩니다.
-
작업 구성(예: 전송 위치에 대한 세부 정보).
-
DataSync 에이전트가 위치를 인증할 수 있도록 하는 사용자 자격 증명. 이러한 자격 증명은 에이전트의 공개 키를 사용하여 암호화됩니다. 에이전트는 필요에 따라 개인 키를 사용하여 이러한 키를 해독할 수 있습니다.
자세한 내용을 알아보려면 Amazon DynamoDB 개발자 안내서의 저장 중 DynamoDB 암호화를 참조하세요.
DataSync 디스커버리에서 수집한 정보
DataSync Discovery는 온 프레미스 스토리지 시스템에 대해 수집한 데이터를 최대 60일 동안 저장하고 관리합니다. 만료 날짜가 가까워지면 Amazon EventBridge를 사용하여 이를 알려 줄 수 있습니다. 자세한 설명은 DataSync 검색 이벤트섹션을 참조하세요.
DataSync Discovery에서 온 프레미스 스토리지 시스템 리소스를 제거하면 관련된 모든 검색 작업, 수집된 데이터 및 권장 사항이 영구적으로 삭제됩니다.
키 관리
DataSync가 작업 실행과 관련된 정보를 DynamoDB에 저장하는 데 사용하는 암호화 키는 관리할 수 없습니다. 이 정보에는 에이전트가 스토리지 위치를 인증하는 데 사용하는 작업 구성 및 자격 증명이 포함됩니다.
암호화되지 않는 것은 무엇인가요?
DataSync가 저장 시 스토리지 데이터를 암호화하는 방식을 제어하지는 않지만 지원하는 최고 수준의 보안으로 위치를 구성하는 것이 좋습니다. 예를 들어 Amazon S3 관리형 암호화 키(SSE-S3) 또는 AWS Key Management Service (AWS KMS) 키(SSE-KMS)를 사용하여 객체를 암호화할 수 있습니다.
AWS 스토리지 서비스가 저장 데이터를 암호화하는 방법에 대해 자세히 알아봅니다.
