本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护您设备上的数据
保护您的Amazon Snowball边缘
以下是我们建议您在使用时考虑的一些安全点Amazon SnowballEdge,以及一些在设备抵达时我们所采取的其他安全预防措施的相关高级信息。Amazon进行处理。
我们推荐以下安全方法:
-
您应尽力防止您的任务凭证泄露。任何有权访问任务清单和解锁代码的人员都可以访问为该任务发送的设备的内容。
-
请勿将设备留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然每个Amazon SnowballEdge 设备很坚固,天气也会破坏最坚固的硬件。请尽快报告被盗、丢失或破损的设备。此类问题报告的越早, 就可以越早发送另一台设备来供您完成任务。
我们执行以下安全步骤:
-
在使用 Amazon S3 接口传输数据时,不会保留对象元数据。唯一保持不变的元数据为
filename和filesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename] -
在使用文件接口传输数据时,会保留对象元数据。
-
设备到达时Amazon,我们将检查每台报告是否有任何损坏迹象,并确认受信任的平台模块 (TPM) 未检测到任何更改。Amazon SnowballEdge 使用设计为保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。
-
在处理并验证数据传输作业后,Amazon遵循美国国家标准与技术研究院 (NIST) 的介质清理准则对 Snowball 设备执行软件擦除。
验证 NFC 标签
Snowball Edge 设备具有用于设备配置的三个选项。Snowball Edge Compute Optimized 设备(带或不带 GPU)已内置 NFC 标签。你可以使用Amazon Snowball边缘验证应用程序,可在 Android 上使用。扫描并验证这些 NFC 标签可帮助您在使用设备之前验证设备是否未被篡改。
验证 NFC 标签包括使用 Snowball Edge 客户端生成特定于设备的 QR 代码以验证您要扫描的标签是否针对正确的设备。
以下过程介绍如何验证 Snowball Edge 设备上的 NFC 标签。在开始之前,请确保您已执行入门练习的以下前五个步骤::
-
创建你的 Snowball Edge 工作。有关更多信息,请参阅 。创建AmazonAmazon Snowball Edge作业
-
接收设备。有关更多信息,请参阅 接收 Snowball Edge。
-
连接到本地网络。有关更多信息,请参阅 连接到本地网络。
-
获取凭证和工具。有关更多信息,请参阅 获取凭证和工具。
-
下载并安装 Snowball Edge 客户端。有关更多信息,请参阅 下载并安装 Snowball Edge 客户端。
验证 Snowball Edge Compute Optimized 设备中的 NFC 标签
-
运行
snowballEdge get-app-qr-codeSnowball Edge 客户端命令。如果您对集群中的节点运行了此命令,请提供序列号 (--device-sn) 以获取单个节点的 QR 代码。对集群中的每个节点重复此步骤。有关使用此命令的更多信息,请参阅获取用于 NFC 验证的 QR 代码。QR 代码将作为 .png 文件保存到您选择的位置。
-
导航到您保存的 .png 文件,然后将其打开,以便使用应用程序扫描 QR 代码。
-
你可以使用Amazon SnowballiOS 和 Android 上可用 Edge 验证应用程序。
-
启动该应用程序,然后按照屏幕上的说明进行操作。
您现在已成功扫描并验证设备的 NFC 标签。
如果您在扫描时遇到问题,请尝试以下操作:
-
确认您的设备具有 Snowball Edge Compute Optimized 选项(带或不带 GPU)。
-
在另一部手机上下载该应用程序,然后重试。
-
将设备移至房间的隔离区域,远离其他 NFC 标签的干扰,然后重试。
-
如果问题仍然存在,联系Amazon Web Services Support
.