保护您设备上的数据
保护您的 AWS Snowball
下面是一些建议您在使用 Snowball 时考虑的安全事项,以及一些在 Snowball 抵达 AWS 进行处理时我们所采取的其他安全预防措施的相关高级信息。
我们推荐以下安全方法:
-
Snowball 首次抵达时,请检查它是否有损坏或明显破损。如果您注意到 Snowball 有任何可疑之处,请不要将其连接到您的内部网络,而是联系 AWS Support,公司将向您发运新的 Snowball。
-
您应尽力防止您的任务证书泄露。任何有权访问任务清单和解锁代码的人员都可以访问为该任务发送的 Snowball 设备的内容。
-
请勿将 Snowball 留在装货码头。若留在装货码头,它会遭到风吹雨打。虽然 Snowball 很坚固,但是天气也可以破坏最坚固的硬件。请尽快报告被盗、丢失或破损的 Snowball。越早报告此类 Snowball 问题,就可以越早发送另一台设备来完成您的任务。
注意
Snowball 归 AWS 所有。损坏 Snowball 违反了 AWS 可接受的使用政策。有关更多信息,请参阅 http://aws.amazon.com/aup/。
我们执行以下安全步骤:
-
传输到 Snowball 的所有对象的元数据都会发生更改。唯一保持不变的元数据为
filename和filesize。设置所有其他元数据,如以下示例所示:-rw-rw-r-- 1 root root [filesize] Dec 31 1969 [path/filename] -
当 Snowball 抵达 AWS 时,我们将检查每台设备是否有任何损坏迹象,并确认受信任的平台模块 (TPM) 未检测到任何更改。AWS Snowball 使用了旨在保护您数据的多层安全功能,包括防损坏包装、256 位加密,以及设计为同时提供数据的安全和完整监管链的行业标准 TPM。
-
在处理并验证完数据传输任务后,AWS 将遵循美国国家标准与技术研究院 (NIST) 的介质清理准则对 Snowball 设备执行软件擦除。