本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DataSync 静态加密
由于 Amazon DataSync 是传输服务,因此它通常不管理您的静态存储数据。 DataSync 支持的存储服务和系统负责保护处于该状态的数据。但是,有些与服务相关的数据是静态 DataSync管理的。
什么是加密?
唯一 DataSync 可以处理的静态数据与完成传输所需的详细信息有关。 DataSync 在 Amazon DynamoDB 中使用完全静态加密存储以下数据:
-
任务配置(例如,有关传输过程中位置的详细信息)。
-
允许您的 DataSync 代理使用位置进行身份验证的用户凭证。这些凭证使用代理的公钥进行加密。代理可以根据需要使用其私钥对这些密钥进行解密。
有关更多信息,请参阅 Amazon DynamoDB 开发人员指南 中的 静态加密。
密钥管理
您无法管理用于在 DynamoDB 中存储与运行任务相关的信息的加密密钥。 DataSync 此信息包括您的任务配置以及代理用于对存储位置进行身份验证的凭证。
哪些内容未加密?
尽管 DataSync 不能控制存储数据的静态加密方式,但我们仍然建议您使用它们所支持的最高级别的安全性来配置您的位置。例如,您可以使用 Amazon S3 托管加密密钥 (SSE-S3) 或 (KMS) 密Amazon 钥 Amazon Key Management Service (SSE-KMS) 加密对象。
详细了解 Amazon 存储服务如何加密静态数据: