保护您设备上的数据 - AWS Snowcone 用户指南
保护你的 AWS Snowcone验证 NFC 标签

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

保护您设备上的数据

请考虑以下建议,以帮助保护 AWS Snowcone 设备上的数据。

保护你的 AWS Snowcone

以下是我们建议您在使用 Snowcone 时考虑的一些安全要点,以及有关设备到达处理时我们所采取的其他安全预防措施的一些高级信息。 AWS

我们推荐以下安全方法:

  • 设备首次抵达时,请检查它是否有损坏或明显破损。如果您注意到 设备有任何可疑之处,请不要将其连接到您的内部网络,而是联系 AWS Support,公司将向您发运新的设备。

  • 您应尽力防止您的作业凭证泄露。任何有权访问作业清单和解锁代码的人员都可以访问为该作业发送的设备的内容。

  • 请勿将设备留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然每台 Snowcone 设备都很坚固,但是天气也会破坏最坚固的硬件。请尽快报告被盗、丢失或破损的设备。越早报告此类问题,就可以越早发送另一台设备来完成您的作业。

注意

Snowcone 设备是的财产。 AWS篡改设备违反了可 AWS 接受使用政策。有关更多信息,请参阅 http://aws.amazon.com/aup/

我们执行以下安全步骤:

  • 在使用文件接口传输数据时,会保留对象元数据。

  • 当设备到达时 AWS,我们会检查它是否有任何篡改迹象,并验证可信平台模块 (TPM) 是否未检测到任何更改。Snowcone 使用设计为保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。

  • 处理和验证数据传输任务后,按照美国国家标准与技术研究院 (NIST) 的媒体清理指南,对 Snowcone 设备 AWS 执行软件擦除。

验证 NFC 标签

AWS Snowcone 设备内置了 NFC 标签。您可以使用 Snowcone Verification App(在 Android 上可用)扫描这些标签。扫描并验证这些 NFC 标签可帮助您在使用设备之前验证设备是否未被篡改。

验证 NFC 标签包括使用 Snowball Edge 客户端生成特定于设备的二维码来验证您要扫描的标签是否针对正确的设备。有关信息,请参阅 获取用于 NFC 验证的 QR 代码

以下过程介绍如何验证 Snowcone 设备上的 NFC 标签。在开始之前,请确保您已执行入门练习的以下前几个步骤:

  1. 创建您的第一个作业。有关更多信息,请参阅创建订购 Snow Family 设备的任务

  2. 接收设备。

  3. 连接到本地网络。

  4. 获取凭证和工具。有关更多信息,请参阅 获取凭证

  5. 下载并安装 Snowball Edge 客户端 有关更多信息,请参阅 使用 AWS Snowball Edge 客户端

验证 AWS Snowcone 设备中的 NFC 标签

  1. 运行 snowballEdge get-app-qr-code Snowball Edge 客户端命令。有关使用此命令的更多信息,请参阅获取用于 NFC 验证的 QR 代码

    二维码将作为 .png 文件保存到您选择的位置。

  2. 导航到您保存的 .png 文件,然后将其打开,以便使用应用程序扫描二维码。

  3. 要使用手机扫描 NFC 标签,请下载并安装 Snowcone Verification App。从 Google Play 商店下载应用程序(如果您使用的是 Android 手机)。

  4. 启动该应用程序,然后按照屏幕上的说明进行操作。

您现在已成功扫描并验证设备的 NFC 标签。

如果您在扫描时遇到问题,请尝试以下操作:

  • 在另一部手机上下载该应用程序,然后重试。

  • 将设备移至房间的隔离区域,远离其他 NFC 标签的干扰,然后重试。

  • 如果问题仍然存在,请联系 AWS Support