本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# AWS DataSync 靜態加密
<a name="encrypting-data"></a>

由於 AWS DataSync 是傳輸服務，因此通常不會管理您的靜態儲存資料。DataSync 支援的儲存服務和系統負責保護該狀態下的資料。不過，DataSync 會管理一些與服務相關的靜態資料。

## 加密的內容為何？
<a name="what-is-encrypted"></a>

DataSync 處理的唯一靜態資料與其完成傳輸所需的詳細資訊相關。DataSync 會在 Amazon DynamoDB 中使用完整靜態加密存放下列資料：
+ 任務組態 （例如，傳輸中位置的詳細資訊）。
+ 允許 DataSync 代理程式向位置進行身分驗證的使用者登入資料。這些登入資料會使用代理程式的公有金鑰進行加密。代理程式可以視需要使用其私有金鑰解密這些金鑰。

如需詳細資訊，請參閱《Amazon [DynamoDB 開發人員指南》中的 DynamoDB 靜態加密](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/EncryptionAtRest.html)。 * DynamoDB *

### 金鑰管理
<a name="key-management"></a>

您無法管理 DataSync 用來在 DynamoDB 中存放與執行任務相關資訊的加密金鑰。此資訊包含您的任務組態，以及代理程式用來向儲存位置進行身分驗證的登入資料。

## 哪些項目未加密？
<a name="what-is-not-encrpyted"></a>

雖然 DataSync 無法控制儲存資料靜態加密的方式，但仍建議您使用其支援的最高安全性來設定位置。例如，您可以使用 Amazon S3 受管加密金鑰 (SSE-S3) 或 AWS Key Management Service (AWS KMS) 金鑰 (SSE-KMS) 來加密物件。

進一步了解 AWS 儲存服務如何加密靜態資料：
+ [Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/serv-side-encryption.html)
+ [Amazon EFS](https://docs.aws.amazon.com/efs/latest/ug/encryption-at-rest.html)
+ [Amazon FSx for Windows File Server](https://docs.aws.amazon.com/fsx/latest/WindowsGuide/encryption-at-rest.html)
+ [Amazon FSx for Lustre](https://docs.aws.amazon.com/fsx/latest/LustreGuide/encryption-at-rest.html)
+ [Amazon FSx for OpenZFS](https://docs.aws.amazon.com/fsx/latest/OpenZFSGuide/encryption-rest.html)
+ [Amazon FSx for NetApp ONTAP](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/encryption-at-rest.html)