AWS Snowball
开发人员指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本指南适用于 Snowball Edge。如果您正在查找 Snowball 的相关文档,请参阅 AWS Snowball 用户指南

AWS Snowball 的其他安全注意事项

下面是一些建议您在使用 AWS Snowball 时考虑的安全事项,以及一些在设备抵达 AWS 进行处理时我们所采取的其他安全预防措施的相关高级信息。

我们推荐以下安全方法:

  • 设备首次抵达时,请检查它是否有损坏或明显破损。如果您注意到设备有任何可疑之处,请不要将其连接到您的内部网络,而是联系 AWS Support,公司将向您发运新的设备。

  • 您应尽力防止您的任务证书泄露。任何有权访问任务清单和解锁代码的人员都可以访问为该任务发送的设备的内容。

  • 请勿将设备留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然每台 AWS Snowball 设备都很坚固,但是天气也会破坏最坚固的硬件。请尽快报告被盗、丢失或破损的设备。此类问题报告的越早,AWS 就可以越早发送另一台设备来供您完成任务。

注意

AWS Snowball 设备是 AWS 的财产。损坏设备违反了 AWS 可接受的使用政策。有关更多信息,请参阅 http://aws.amazon.com/aup/

我们执行以下安全步骤:

  • 在使用 适用于 Snowball 的 Amazon S3 Adapter 传输数据时,不会保留对象元数据。唯一保持不变的元数据为 filenamefilesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename]

  • 在使用文件接口传输数据时,会保留对象元数据。

  • 当设备抵达 AWS 时,我们将检查每台设备是否有任何损坏迹象,并确认受信任的平台模块 (TPM) 未检测到任何更改。AWS Snowball 使用了旨在保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。

  • 处理并验证完数据传输任务后,AWS 将遵循美国国家标准与技术研究院 (NIST) 的介质清理准则对 Snowball 设备执行软件擦除。