AWS DataSync 静态加密 - AWS DataSync
什么是加密?哪些内容未加密?

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS DataSync 静态加密

由于 AWS DataSync 是传输服务,因此它通常不管理您的静态存储数据。 DataSync 支持的存储服务和系统负责保护处于该状态的数据。但是,有些与服务相关的数据是静态 DataSync管理的。

什么是加密?

唯一 DataSync 可以处理的静态数据与它发现的有关您的本地存储系统的信息以及完成传输所需的详细信息有关。 DataSync 在 Amazon DynamoDB 中使用完全静态加密存储以下数据:

  • 收集的有关您的本地存储系统的信息(如果您使用 DataSync Discovery)。这些信息还以完全静态加密方式存储于 Amazon S3。

  • 任务配置(例如,有关传输过程中位置的详细信息)。

  • 允许您的 DataSync 代理使用位置进行身份验证的用户凭证。这些凭证使用代理的公钥进行加密。代理可以根据需要使用其私钥对这些密钥进行解密。

有关更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的 静态加密

DataSync Discovery 收集的信息

DataSync Discovery 可存储和管理其收集的有关您的本地存储系统的数据,最长可保存 60 天。当该 EventBridge 到期日临近时,您可以使用 Amazon 通知您。有关更多信息,请参阅 DataSync 发现活动

从 DataSync Discovery 中删除本地存储系统资源时,将永久删除所有关联的发现任务、收集的数据和建议。

密钥管理

您无法管理用于在 DynamoDB 中存储与运行任务相关的信息的加密密钥。 DataSync 此信息包括您的任务配置以及代理用于对存储位置进行身份验证的凭证。

哪些内容未加密?

尽管 DataSync 不能控制存储数据的静态加密方式,但我们仍然建议您使用它们所支持的最高级别的安全性来配置您的位置。例如,您可以使用 Amazon S3 托管加密密钥 (SSE-S3) 或 (KMS) 密AWS 钥 AWS Key Management Service (SSE-KMS) 加密对象。

详细了解 AWS 存储服务如何加密静态数据: