本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon DataSync静态加密
由于Amazon DataSync是一项传输服务,它不管理您的静态存储数据。存储服务和系统 DataSync 支持人员负责保护处于该状态的数据。但是,有一些与服务相关的数据 DataSync 静态管理。
加密的内容
唯一的数据是 DataSync handles at rest 与它完成转移所需的信息有关(也称为任务)。 DataSync 在 Amazon DynamoDB 中使用完全静态加密存储以下数据:
-
任务配置(例如,有关传输中位置的详细信息)。
-
允许您使用的用户凭证 DataSync 代理以使用某个位置进行身份验证。这些凭据使用代理的公钥进行加密。代理可以根据需要使用其私钥解密这些密钥。
有关更多信息,请参阅 。DynamoDB 加密中的Amazon DynamoDB 开发人员指南.
密钥管理
你无法管理的加密密钥 DataSync 用于在 DynamoDB 中存储与运行任务相关的信息。此信息包括您的任务配置以及代理用于通过存储位置进行身份验证的凭据。
什么没有加密?
虽然 DataSync 无法控制存储数据的静态加密方式,但我们仍建议您为位置配置它们支持的最高安全级别。例如,您可以使用 Amazon S3 托管加密密钥 (SSE-S3) 加密密钥 () 加密密钥 () 加密密钥 (Amazon Key Management Service(AmazonKMS) 密钥 (SSE-KMS)。
了解有关如何的更多信息Amazon存储服务加密静态数据