

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AWS DataSync criptografia em repouso
<a name="encrypting-data"></a>

Por ser AWS DataSync um serviço de transferência, ele geralmente não gerencia seus dados de armazenamento em repouso. Os serviços e sistemas de armazenamento que DataSync oferecem suporte são responsáveis por proteger os dados nesse estado. No entanto, há alguns dados relacionados ao serviço que são DataSync gerenciados em repouso.

## O que é criptografado?
<a name="what-is-encrypted"></a>

Os únicos dados tratados DataSync em repouso estão relacionados aos detalhes necessários para concluir sua transferência. DataSync armazena os seguintes dados com criptografia total em repouso no Amazon DynamoDB:
+ Configurações de tarefas (por exemplo, detalhes sobre os locais em sua transferência).
+ Credenciais de usuário que permitem que seu DataSync agente se autentique com um local. Essas credenciais são criptografadas usando as chaves públicas do seu atendente. O atendente pode descriptografar essas chaves conforme necessário com suas chaves privadas.

Para obter mais informações, consulte [Criptografia DynamoDB em repouso](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html), no *Guia do desenvolvedor do Amazon DynamoDB*.

### Gerenciamento de chaves
<a name="key-management"></a>

Você não pode gerenciar as chaves de criptografia DataSync usadas para armazenar informações no DynamoDB relacionadas à execução da sua tarefa. Essas informações incluem suas configurações de tarefas e as credenciais que os atendentes usam para se autenticar em um local de armazenamento.

## O que não é criptografado?
<a name="what-is-not-encrpyted"></a>

Embora DataSync não controle como seus dados de armazenamento são criptografados em repouso, ainda recomendamos configurar seus locais com o mais alto nível de segurança suportado por eles. Por exemplo, você pode criptografar objetos com chaves de criptografia gerenciadas do Amazon S3 (SSE-S3) AWS Key Management Service ou chaves (KMS) (AWS SSE-KMS).

Saiba mais sobre como os serviços AWS de armazenamento criptografam dados em repouso:
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption-at-rest.html)
+ [Servidor FSx de arquivos Amazon para Windows](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption-at-rest.html)
+ [Amazon FSx para Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/encryption-at-rest.html)
+ [Amazon FSx para OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/encryption-rest.html)
+ [Amazon FSx para NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/encryption-at-rest.html)