Datenschutz in Amazon Textract - Amazon Textract
Richtlinie für den Datenverkehr zwischen Netzwerken

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in Amazon Textract

Amazon Textract entspricht demAWS Modell der geteilten VerantwortungDies umfasst Vorschriften und Richtlinien für den Datenschutz.AWSist zuständig für den Schutz der globalen Infrastruktur, die alleAWS-Services.AWSbehält die Kontrolle über die Daten, die in dieser Infrastruktur gehostet werden, einschließlich der Steuerelemente zur Sicherheitskonfiguration für den Umgang mit Kundeninhalten und persönlichen Daten.AWSKunden undAPNPartner, die entweder als Datenverantwortliche oder als Datenverarbeiter agieren, sind für alle personenbezogenen Daten verantwortlich, die sie in derAWSCloud.

Wir empfehlen aus Gründen des Datenschutzes, dass Sie AWS-Anmeldeinformationen schützen und die Benutzerkonten jeweils mit AWS Identity and Access Management (IAM) einrichten. Auf diese Weise erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem sollten Sie die Daten mit folgenden Methoden schützen:

  • Verwenden Sie für jedes Konto die Multi-Factor Authentication (MFA).

  • Verwenden Sie SSL/TLS für die Kommunikation mit AWS-Ressourcen.

  • Richten Sie die API und die Protokollierung von Benutzeraktivitäten mit ein AWS CloudTrail.

  • Verwenden Sie AWS-Verschlüsselungslösungen zusammen mit allen Standardsicherheitskontrollen in AWS-Services.

  • Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu sichern.

Wir empfehlen dringend, in Freitextfeldern wie z. B. im Feld Name keine sensiblen, identifizierenden Informationen wie Kontonummern von Kunden einzugeben. Dies gilt auch, wenn Sie mit Amazon Textract oder anderen arbeitenAWSDienste, die die Konsole verwenden, API,AWS CLI, oderAWSSDKs. Alle Daten, die Sie in Amazon Textract oder andere Services eingeben, können in Diagnoseprotokolle aufgenommen werden. Wenn Sie eine URL für einen externen Server bereitstellen, schließen Sie keine Anmeldeinformationen zur Validierung Ihrer Anforderung an den betreffenden Server in die URL ein.

Weitere Informationen zum Datenschutz enthält der Blog-Beitrag AWS Shared Responsibility Model and GDPR im AWS-Sicherheitsblog.

Richtlinie für den Datenverkehr zwischen Netzwerken

Amazon Textract kommuniziert ausschließlich über HTTPS-Endpunkte, die in allen von Amazon Textract unterstützten Regionen unterstützt werden