Publicité
6.
ChoisissezSuivantpour terminer la sélection de votre clé KMS.
Création d'une clé de chiffrement d'enveloppe KMS personnalisée
Vous avez la possibilité d'utiliser votre propre clé de chiffrement d'enveloppe AWS KMS personnalisée
avec AWS Snowball. Si vous choisissez de créer votre propre clé, vous devez la créer dans la même
région que celle utilisée pour créer votre tâche.
Pour créer votre propreAWS KMSclé pour une tâche,
Management ServiceManuel du développeur.
Protection des données sur votre appareil
Sécurisation de votre AWS Snowball
Voici quelques points relatifs à la sécurité que nous vous recommandons de prendre en compte lorsque
vous utilisez Snowball, ainsi que quelques informations générales concernant d'autres précautions que
nous prenons lorsqu'une Snowball arrive àAWSpour traitement.
Nous vous recommandons les approches de sécurité suivantes :
• Lorsque la Snowball est livrée, inspectez-la pour voir s'il présente d'éventuels dommages ou une
falsification évidente. Si vous remarquez quelque chose de suspect concernant la Snowball, ne la
connectez pas à votre réseau interne. Contactez
expédiée.
• Vous devez vous efforcer de protéger vos informations d'identification de tâche contre le risque de
divulgation. Toute personne ayant accès au manifeste et au code de déverrouillage d'une tâche peut
accéder au contenu de l'appareil Snowball envoyé pour cette tâche.
• Ne laissez pas la Snowball stationner sur un quai de chargement. Laissée sur un quai de chargement,
elle peut être exposée aux éléments. Même si la Snowball est robuste, les conditions météorologiques
peuvent endommager le matériel le plus solide. Signalez les boules de neige volées, manquantes ou
cassées dès que possible. Plus tôt un problème de Snowball de ce type est signalé, plus tôt une autre
peut être envoyée pour terminer votre tâche.
Note
The Snowball est la propriété deAWS. La falsification d'une Snowball est une violation
de laAWSPolitique d'utilisation acceptable d'. Pour plus d'informations, consultez
aws.amazon.com/aup/.
Nous exécutons les étapes de sécurité suivantes :
• Les métadonnées de tous les objets transférés vers la Snowball sont modifiées. Les seules
métadonnées qui restent inchangées sont filename et filesize. Toutes les autres métadonnées sont
définies comme dans l'exemple suivant : -rw-rw-r-- 1 root root [filesize] Dec 31 1969
[path/filename]
• Quand une Snowball arrive àAWS, nous inspectons chaque appareil à la recherche de signes de
détérioration et pour vérifier qu'aucune modification n'a été détectée par le TPM (Trusted Platform
Module).AWS Snowballutilise plusieurs couches de sécurité conçues pour protéger vos données, y
compris les enceintes inviolables, le chiffrement 256 bits, et un TPM standard conçu pour assurer la
sécurité et la traçabilité de vos données de bout en bout.
• Une fois que la tâche de transfert de données a été traitée et vérifiée,AWSEfface une suppression
logicielle de l'appareil Snowball conformément aux Guidelines for Media Sanitization du National Institute
of Standards and Technology (NIST).
AWS Snowball Guide de l'utilisateur
Protection des données sur votre appareil
plutôtAWS
88
consultezCréation de
clésdans leAWS Key
Support, et une nouvelle Snowball vous sera
http://
Publicité
