Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cifrado en reposo de AWS DataSync
Como AWS DataSync es un servicio de transferencia, por lo general no administra datos de almacenamiento en reposo. Los servicios y sistemas de almacenamiento compatibles con DataSync tienen la responsabilidad de proteger los datos en ese estado. Sin embargo, hay algunos datos relacionados con el servicio que DataSync administra en reposo.
¿Qué se cifra?
Los únicos datos que DataSync gestiona en reposo corresponden a la información necesaria para completar la transferencia. DataSync almacena los siguientes datos con cifrado completo en reposo en Amazon DynamoDB:
-
Configuraciones de tareas (por ejemplo, detalles sobre las ubicaciones de la transferencia).
-
Las credenciales de usuario que permiten a su agente de DataSync autenticarse con una ubicación. Estas credenciales se cifran mediante las claves públicas de su agente. El agente puede descifrar estas claves según sea necesario con sus claves privadas.
Para obtener más información, consulte DynamoDB encryption en la Guía para desarrolladores de Amazon DynamoDB.
Administración de claves
No puede administrar las claves de cifrado que DataSync utiliza para almacenar información en DynamoDB relacionada con la ejecución de la tarea. Esta información incluye las configuraciones de las tareas y las credenciales que los agentes utilizan para autenticarse en una ubicación de almacenamiento.
¿Qué no está cifrado?
Aunque DataSync no controla la forma en que se cifran los datos de almacenamiento en reposo, le recomendamos configurar sus ubicaciones con el nivel de seguridad más alto que admitan. Por ejemplo, puede cifrar objetos con claves de cifrado administradas de Amazon S3 (SSE-S3) o claves de AWS Key Management Service (AWS KMS) (SSE-KMS).
Obtenga más información sobre cómo los servicios de almacenamiento de AWS cifran datos en reposo:
