保护您设备上的数据
保护您的 AWS Snowball
下面是一些建议您在使用 AWS Snowball 时考虑的安全事项,以及一些在设备抵达 AWS 进行处理时我们所采取的其他安全预防措施的相关高级信息。
我们推荐以下安全方法:
-
您应尽力防止您的任务证书泄露。任何有权访问任务清单和解锁代码的人员都可以访问为该任务发送的设备的内容。
-
请勿将设备留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然每台 AWS Snowball 设备都很坚固,但是天气也会破坏最坚固的硬件。请尽快报告被盗、丢失或破损的设备。此类问题报告的越早,AWS 就可以越早发送另一台设备来供您完成任务。
我们执行以下安全步骤:
-
在使用 适用于 Snowball 的 Amazon S3 Adapter 传输数据时,不会保留对象元数据。唯一保持不变的元数据为
filename和filesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename] -
在使用文件接口传输数据时,会保留对象元数据。
-
当设备抵达 AWS 时,我们将检查每台设备是否有任何损坏迹象,并确认受信任的平台模块 (TPM) 未检测到任何更改。AWS Snowball 使用了旨在保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。
-
处理并验证完数据传输任务后,AWS 将遵循美国国家标准与技术研究院 (NIST) 的介质清理准则对 Snowball 设备执行软件擦除。
验证 NFC 标签
Snowball Edge 设备具有用于设备配置的三个选项。Snowball Edge Compute Optimized 设备(带或不带 GPU)已内置 NFC 标签。您可以使用 AWS Snowball Edge Verification App(在 iOS 和 Android 上可用)扫描这些标签。扫描并验证这些 NFC 标签可帮助您在使用设备之前验证设备是否未被篡改。
验证 NFC 标签包括使用 Snowball 客户端 生成特定于设备的 QR 代码以验证您要扫描的标签是否针对正确的设备。
以下过程介绍如何验证 Snowball Edge 设备上的 NFC 标签。在开始之前,请确保您已执行入门练习的以下前五个步骤::
-
创建您的第一个任务。有关更多信息,请参阅创建您的第一个任务。
-
接收设备。有关更多信息,请参阅接收 Snowball Edge。
-
连接到本地网络。有关更多信息,请参阅连接到本地网络。
-
获取凭证和工具。有关更多信息,请参阅获取凭证和工具。
-
下载并安装 Snowball 客户端。有关更多信息,请参阅下载并安装 Snowball 客户端。
验证 Snowball Edge Compute Optimized 设备中的 NFC 标签
-
运行 Snowball 客户端命令
snowballEdge get-app-qr-code。如果您对集群中的节点运行了此命令,请提供序列号 (--device-sn) 以获取单个节点的 QR 代码。对集群中的每个节点重复此步骤。有关使用此命令的更多信息,请参阅获取用于 NFC 验证的 QR 代码。QR 代码将作为 .png 文件保存到您选择的位置。
-
导航到您保存的 .png 文件,然后将其打开,以便使用应用程序扫描 QR 代码。
-
要使用手机扫描 NFC 标签,请在 Apple 应用商店中下载并安装 AWS Snowball Edge Verification App(如果您使用的是 iPhone)。从 Google Play 商店下载应用程序(如果您使用的是 Android 手机)。
-
启动该应用程序,然后按照屏幕上的说明进行操作。
您现在已成功扫描并验证设备的 NFC 标签。
如果您在扫描时遇到问题,请尝试以下操作:
-
确认您的设备具有 Snowball Edge Compute Optimized 选项(带或不带 GPU)。
-
在另一部手机上下载该应用程序,然后重试。
-
将设备移至房间的隔离区域,远离其他 NFC 标签的干扰,然后重试。
-
如果问题仍然存在,请联系 AWS Support。