Publicité
• Vous pouvez désactiver la signature— Une fois que vous avez installé l'adaptateur sur votre station
de travail, vous pouvez désactiver la signature en modifiant le fichier snowball-adapter.config. Ce
fichier, enregistré dans /.aws/snowball/config, a une valeur nommée auth.enabled définie sur true
par défaut. Si vous remplacez cette valeur par false, vous désactivez la signature via l'algorithme
Signature version 4. Vous ne voudrez peut-être pas désactiver la signature, car elle est utilisée pour
empêcher les modifications ou les changements apportés aux données qui transitent entre l'adaptateur
et le stockage de vos données. Vous pouvez également activer HTTPS et fournir votre propre certificat
lors de la communication avec l'adaptateur. Pour ce faire, vous démarrez l'adaptateur avec des
options supplémentaires. Pour plus d'informations, consultez
Snowball (p.
Note
Le transit de données vers ou depuis une Snowball est toujours chiffré, quelle que soit votre
solution de signature.
• La clé de chiffrement n'est pas modifiée parAWSinformations d'identification que vous utilisezComme la
signature avec l'algorithme AWS Signature version 4 est uniquement utilisée pour vérifier les données
transitant de leur source à l'adaptateur, elle n'est jamais prise en compte dans les clés de chiffrement
utilisées pour chiffrer vos données sur la Snowball.
• Vous pouvez utiliser n'importe quelAWSprofil— L'adaptateur Amazon S3 pour Snowball ne se connecte
jamais àAWSpour vérifier votreAWSinformations d'identification, afin que vous puissiez utiliser n'importe
quelAWSprofil avec la carte pour signer les données circulant entre le poste de travail et la carte.
• La Snowball n'en contient aucunAWSinformations d'identification— Vous gérez le contrôle et
l'autorisation d'accès à une Snowball sur site. Aucun logiciel sur la Snowball ou sur l'adaptateur
différencie l'accès entre un utilisateur et un autre. Lorsqu'une personne a accès à une Snowball, au
manifeste et au code de déverrouillage, cette personne dispose d'un accès complet et total à l'appareil
et à toutes les données dessus. Nous vous recommandons de prévoir un accès physique et réseau à la
Snowball en conséquence.
Journalisation et surveillance dans AWS Snowball
La surveillance est un enjeu important pour assurer la fiabilité, la disponibilité et les performances d'AWS
Snowball et de vos solutions AWS. Vous devez recueillir les données de surveillance pour pouvoir
déboguer plus facilement une éventuelle défaillance à plusieurs points. AWS fournit plusieurs outils pour
surveiller vos ressources AWS Snowball et répondre aux incidents potentiels :
Journaux AWS CloudTrail
CloudTrail fournit un enregistrement des actions réalisées par un utilisateur, un rôle ou un service AWS
dans AWS Snowball. En utilisant les informations collectées par CloudTrail, vous pouvez déterminer la
demande qui a été envoyée à AWS Snowball, l'adresse IP, l'auteur et la date de la demande, ainsi que
d'autres détails. Pour plus d'informations, consultez
avec AWS CloudTrail (p.
Validation de la conformité pour AWS Snowball
Les auditeurs tiers évaluent la sécurité et la conformité de AWS Snowball dans le cadre de plusieurs
programmes de conformité AWS, tels que SOC, PCI, FedRAMP, HIPAA et autres.
Pour obtenir la liste des services AWS concernés par des programmes de conformité spécifiques,
consultez
AWSServices in Scope by Compliance Program (Services concernés par les programmes de
conformité). Pour obtenir des informations générales, consultez
de
conformité).
AWS Snowball Guide de l'utilisateur
Journalisation et surveillance
74).
103).
Options de l'adaptateur Amazon S3 pour
Journalisation des AWS Snowball appels d'API
AWSCompliance Programs (Programmes
97
Publicité
