As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia em repouso do AWS DataSync
Como o AWS DataSync é um serviço de transferência, ele geralmente não gerencia seus dados de armazenamento em repouso. Os serviços e sistemas de armazenamento compatíveis com o DataSync são responsáveis por proteger os dados nesse estado. No entanto, há alguns dados relacionados ao serviço que o DataSync gerencia em repouso.
O que é criptografado?
Os únicos dados com que o DataSync lida em repouso estão relacionados aos detalhes necessários para concluir a transferência. O DataSync armazena os seguintes dados com criptografia total em repouso no Amazon DynamoDB:
-
Configurações de tarefas (por exemplo, detalhes sobre os locais em sua transferência).
-
Credenciais de usuário que permitem que seu atendente do DataSync se autentique com um local. Essas credenciais são criptografadas usando as chaves públicas do seu atendente. O atendente pode descriptografar essas chaves conforme necessário com suas chaves privadas.
Para obter mais informações, consulte Criptografia DynamoDB em repouso, no Guia do desenvolvedor do Amazon DynamoDB.
Gerenciamento de chaves
Você não pode gerenciar as chaves de criptografia que o DataSync usa para armazenar informações no DynamoDB relacionadas à execução da sua tarefa. Essas informações incluem suas configurações de tarefas e as credenciais que os atendentes usam para se autenticar em um local de armazenamento.
O que não é criptografado?
Embora o DataSync não controle como seus dados de armazenamento são criptografados em repouso, ainda recomendamos configurar seus locais com o mais alto nível de segurança compatível com eles. Por exemplo, você pode criptografar objetos com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3) ou chaves AWS Key Management Service (AWS KMS) (SSE-KMS).
Saiba mais sobre como os serviços de armazenamento da AWS criptografam dados em repouso:
