本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
保护您设备上的数据
保护您的 Amazon Snowball
以下是我们建议您在使用 Snowball 时考虑的一些安全要点,以及一些有关 Snowball 到达Amazon进行处理时我们采取的其他安全预防措施的高级信息。
我们推荐以下安全方法:
-
当 Snowball 第一次到达时,检查它是否损坏或是否有明显的篡改。如果您发现 Snowball 有任何可疑之处,请不要将其连接到您的内部网络。改为联系 Amazon Web Services Support
,系统将向您配送一个新的 Snowball。 -
您应尽力防止您的任务凭证泄露。任何有权访问任务清单和解锁代码的个人都可以访问为该任务发送的 Snowball 设备的内容。
-
不要让 Snowball 停在装卸码头上。若留在装货码头,它会遭到风吹雨打。尽管 Snowball 坚固耐用,但天气可能会损坏最坚固的硬件。尽快报告被盗、丢失或损坏的 Snowball。越早报告这样的 Snowball 问题,就能越早派出另一个问题来完成你的工作。
Snowball 是... 的财产Amazon。篡改 Snowball 违反了《Amazon可接受使用政策》。有关更多信息,请参阅 http://aws.amazon.com/aup/
我们执行以下安全步骤:
-
传输到 Snowball 的所有对象的元数据都已更改。唯一保持不变的元数据为
filename和filesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename] -
当 Snowball 到达时Amazon,我们会检查每台设备是否存在任何篡改迹象,并验证可信平台模块 (TPM) 未检测到任何更改。 Amazon Snowball使用旨在保护您的数据的多层安全保护,包括防篡改外壳、256 位加密以及旨在为您的数据提供安全性和全方位保管链的行业标准 TPM。
-
处理和验证数据传输任务后,按照美国国家标准与技术研究所 (NIST) 的媒体清理指南,对 Snowball 设备Amazon执行软件擦除。