As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS DataSynccriptografia em repouso
Por serAWS DataSync um serviço de transferência, ele geralmente não gerencia seus dados de armazenamento em repouso. Os serviços e sistemas de armazenamento queDataSync oferecem suporte são responsáveis por proteger os dados nesse estado. No entanto, há alguns dados relacionados ao serviço que sãoDataSync gerenciados em repouso.
O que é criptografado?
Os únicos dados que sãoDataSync manipulados em repouso estão relacionados às informações que ele descobre sobre seu sistema de armazenamento local e aos detalhes necessários para concluir sua transferência. DataSyncarmazena os seguintes dados com criptografia total em repouso no Amazon DynamoDB:
-
Informações coletadas sobre seu sistema de armazenamento local (se você usar oDataSync Discovery). Essas informações também são armazenadas com criptografia de repouso total no Amazon S3.
-
Configurações de tarefas (por exemplo, detalhes sobre os locais em sua transferência).
-
Credenciais de usuário que permitem que seuDataSync agente se autentique com um local. Essas credenciais são criptografadas usando as chaves públicas do seu agente. O agente pode decifrar essas chaves conforme necessário com suas chaves privadas.
Para obter mais informações, consulte a criptografia em repouso do DynamoDB no Guia do desenvolvedor do Amazon DynamoDB.
Informações coletadas pelaDataSync Discovery
DataSyncO Discovery armazena e gerencia os dados que coleta sobre seu sistema de armazenamento local por até 60 dias. Você pode usarEventBridge a Amazon para notificá-lo quando a data de expiração estiver se aproximando. Para obter mais informações, consulte DataSyncEventos de descoberta.
Ao remover um recurso do sistema de armazenamento local doDataSync Discovery, você exclui permanentemente quaisquer tarefas de descoberta associadas, dados coletados e recomendações.
Gerenciamento de chaves
Você não pode gerenciar as chaves de criptografiaDataSync usadas para armazenar informações no DynamoDB relacionadas à execução de sua tarefa. Essas informações incluem suas configurações de tarefas e as credenciais que os agentes usam para se autenticar em um local de armazenamento.
O que não é criptografado?
EmboraDataSync não controle como seus dados de armazenamento são criptografados em repouso, ainda assim recomendamos configurar seus locais com o mais alto nível de segurança que eles oferecem. Por chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) ou chaves (SSE-S3) ouAWS Key Management Service chaves (SSE-KMS).AWS
Saiba mais sobre como os serviçosAWS de armazenamento criptografam dados em repouso: