기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AWS DataSync 저장 시 암호화
<a name="encrypting-data"></a>

 AWS DataSync 는 전송 서비스이므로 일반적으로 저장 스토리지 데이터를 관리하지 않습니다. DataSync가 지원하는 스토리지 서비스 및 시스템은 해당 상태의 데이터를 보호할 책임이 있습니다. 하지만 DataSync가 저장 상태에서 관리하는 일부 서비스 관련 데이터도 있습니다.

## 무엇을 암호화하나요?
<a name="what-is-encrypted"></a>

DataSync가 저장 상태로 처리하는 유일한 데이터는 전송을 완료하는 데 필요한 세부 정보와 관련됩니다. DataSync는 Amazon DynamoDB에 완전 저장 상태의 암호화를 적용하여 다음 데이터를 저장합니다.
+ 작업 구성(예: 전송 위치에 대한 세부 정보).
+ DataSync 에이전트가 위치를 인증할 수 있도록 하는 사용자 자격 증명. 이러한 자격 증명은 에이전트의 공개 키를 사용하여 암호화됩니다. 에이전트는 필요에 따라 개인 키를 사용하여 이러한 키를 해독할 수 있습니다.

자세한 내용을 알아보려면 *Amazon DynamoDB 개발자 안내서*의 [저장 중 DynamoDB 암호화](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html)를 참조하세요.

### 키 관리
<a name="key-management"></a>

DataSync가 작업 실행과 관련된 정보를 DynamoDB에 저장하는 데 사용하는 암호화 키는 관리할 수 없습니다. 이 정보에는 에이전트가 스토리지 위치를 인증하는 데 사용하는 작업 구성 및 자격 증명이 포함됩니다.

## 암호화되지 않는 것은 무엇인가요?
<a name="what-is-not-encrpyted"></a>

DataSync가 저장 시 스토리지 데이터를 암호화하는 방식을 제어하지는 않지만 지원하는 최고 수준의 보안으로 위치를 구성하는 것이 좋습니다. 예를 들어 Amazon S3 관리형 암호화 키(SSE-S3) 또는 AWS Key Management Service (AWS KMS) 키(SSE-KMS)를 사용하여 객체를 암호화할 수 있습니다.

 AWS 스토리지 서비스가 저장 데이터를 암호화하는 방법에 대해 자세히 알아봅니다.
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption-at-rest.html)
+ [Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption-at-rest.html)
+ [Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/encryption-at-rest.html)
+ [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/encryption-rest.html)
+ [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/encryption-at-rest.html)