Tabla de contenido
• Utilice la autenticación multifactor (MFA) con cada cuenta.
• Utilice SSL/TLS para comunicarse con los recursos de AWS.
• Configure la API y el registro de actividad del usuario con AWS CloudTrail.
• Utilice las soluciones de cifrado de AWS, junto con todos los controles de seguridad predeterminados
dentro de los servicios de AWS.
• Utilice los servicios de seguridad administrados avanzados como, por ejemplo, Amazon Macie, que
ayudan a detectar y proteger los datos personales almacenados en Amazon S3.
Le recomendamos encarecidamente que nunca introduzca información de identificación confidencial,
como, por ejemplo, números de cuenta de sus clientes, en los campos de formato libre, como el campo
Name (Nombre). Esto incluye cuando trabaje con Snowball u otros servicios de AWS a través de la
consola, la API, la AWS CLI o AWS SDKs. Cualquier dato que escriba en Snowball o en otros servicios
se puede incluir en los registros de diagnóstico. Cuando proporcione una URL a un servidor externo, no
incluya información de credenciales en la URL para validar la solicitud para ese servidor.
Para obtener más información sobre la protección de datos, consulte la entrada de blog relativa al
de responsabilidad compartida de AWS y GDPR
Protección de los datos en la nube
Snowball protege sus datos cuando importa o exporta datos a Amazon S3, cuando crea un trabajo y
cuando se actualiza su dispositivo. En las siguientes secciones se describe cómo puede proteger sus
datos cuando utiliza Snowball y está online o interactuando con AWS en la nube.
Temas
•
Cifrado en AWS Snowball (p. 83)
•
AWS Key Management Service en Snowball (p. 85)
Cifrado en AWS Snowball
Cuando se utiliza un dispositivo Snowball estándar para importar datos en S3, todos los datos transferidos
a un dispositivo Snowball presentan dos capas de cifrado:
1. Una capa de cifrado se aplica en la memoria de la estación de trabajo. Esta capa se aplica tanto si se
utiliza el Adaptador de Amazon S3 para Snowball como el Cliente de Snowball. Este cifrado usa claves
de AES GCM de 256 bits, que se renuevan cada 60 GB de datos transferidos.
2. El cifrado SSL es la segunda capa de cifrado que se aplica a todos los datos con destino u origen en un
dispositivo Snowball estándar.
Para proteger los datos en reposo, AWS Snowball utiliza el cifrado del lado del servidor (SSE).
Cifrado del lado del servidor en AWS Snowball
AWS Snowball admite el cifrado del lado del servidor con claves administradas por Amazon S3 y cifrado
del lado del servidor con claves administradas por AWS Key Management Service (SSE-KMS). El cifrado
en el servidor consiste en proteger los datos en reposo. Para obtener más información, consulte
de datos con el cifrado del lado del servidor
Service.
En la actualidad, Snowball no admite el cifrado en el lado del servidor con claves proporcionadas por
el cliente (SSE-C). Sin embargo, podría utilizar esta opción de SSE para proteger los datos que se han
importado. O bien, es posible que ya utilice esta opción de cifrado para los datos que desea exportar. En
estos casos, tenga en cuenta lo siguiente:
AWS Snowball Guía del usuario
Protección de los datos en la nube
en el blog de seguridad de AWS.
en la Guía para desarrolladores de Amazon Simple Storage
83
modelo
Protección
Tabla de contenido
Solución de problemas
