Télécharger
Partager
Imprimer la page
  1. Manuels
  2. Marques
  3. AWS Manuels
  4. Rangements
  5. Snowball
  6. Guide de l'utilisateur

AWS Snowball Guide De L'utilisateur page 93

Masquer les pouces

Publicité

"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::YourBucket/*",
"Condition": {
"Null": {
"s3:x-amz-server-side-encryption": "true"
}
}
}
]
}
6.
Choisissez Save (Enregistrer).
Vous avez terminé la configuration de votre compartiment Amazon S3. Lorsque vos données sont
importées dans ce compartiment, elles sont protégées par SSE-S3. Répétez cette procédure pour d'autres
compartiments de votre choix, si nécessaire.
AWS Key Management Serviceà Snowball
AWS Key Management Service (AWS KMS) est un service géré qui vous permet de créer et de contrôler
facilement les clés de chiffrement utilisées pour chiffrer vos données. AWS KMS utilise les modules de
sécurité matérielle (HSM) pour protéger la sécurité de vos clés. Plus précisément, l'Amazon Resource
Name (ARN) pour la clé AWS KMS que vous choisissez pour une tâche dans AWS Snowball est associé à
une clé KMS. Cette clé KMS sert à chiffrer le code de déverrouillage correspondant à votre tâche. Le code
de déverrouillage sert à déchiffrer la couche supérieure de chiffrement dans votre fichier manifeste. Les
clés de chiffrement stockées dans le fichier manifeste servent à chiffrer et déchiffrer les données présentes
dans votre dispositif.
Dans Snowball, vous pouvez choisir une clé KMS existante. Spécification de l'ARN pour unAWS
KMSindique Snowball quiAWS KMS keypour chiffrer les clés spécifiques de la Snowball.
Vos données sont chiffrées dans la mémoire locale de votre poste de travail avant d'être transférées vers la
Snowball. La Snowball ne contient jamais de clés détectables.
Dans Amazon S3, il existe un server-side-encryption option qui utiliseAWS KMS—clés gérées par (SSE-
KMS). Pour plus d'informations sur le SSE pris en charge dans AWS Snowball, consultez la section
Chiffrement côté serveur dans AWS Snowball (p.
Utilisation du client géréAWS KMS keypour Snowball
Si vous voulez utiliser la consoleAWS KMS keyUtilisez la procédure suivante pour Snowball créée pour
votre compte.
Pour sélectionner laAWS KMS keypour votre tâche
1.
Dans la AWS Snow Family Management Console, choisissez Créer une tâche.
2.
Choisissez votre type de tâche, puis choisissez Suivant.
3.
Fournissez les informations de votre livraison, puis choisissez Suivant.
4.
Renseignez les détails de votre tâche, puis choisissez Suivant.
5.
Définissez vos options de sécurité. UNDERChiffrement, pourClé KMSsoit choisissez leClé gérée par
AWSou une clé personnalisée précédemment créée dansAWS KMS, ou choisissezSaisissez un ARN
clési vous devez entrer une clé qui appartient à un compte distinct.
Note
LeAWS KMS keyARN est un identifiant unique à l'échelle mondiale pour la clé gérée par le
client.
AWS Snowball Guide de l'utilisateur
Protection des données dans le cloud
85).
87

Publicité

loading

Produits Connexes pour AWS Snowball