Verschlüsselung im Ruhezustand Verschlüsselung während der Übertragung

Verschlüsselung in Amazon Textract

Datenverschlüsselung bezieht sich auf den Schutz von Daten während der Übertragung und im Ruhezustand. Sie können Ihre Daten schützen, indem Sie Amazon S3-Managed Keys oderAWS KMS keyin Ruhe, neben der Standard-Transportschichtsicherheit während des Transports.

Verschlüsselung im Ruhezustand

Die primäre Methode zur Verschlüsselung von Daten in Amazon Textract ist die serverseitige Verschlüsselung. Von Amazon S3-Buckets übergebene Eingabedokumente werden von Amazon S3 verschlüsselt und beim Zugriff entschlüsselt. Wenn Sie Ihre Anforderung authentifizieren und Zugriffsberechtigungen besitzen, gibt es in Bezug auf die Art und Weise, wie Sie auf verschlüsselte oder nicht verschlüsselte Objekte zugreifen, keinen Unterschied. Wenn Sie beispielsweise Ihre Objekte unter Verwendung einer vorsignierten URL teilen, verhält sich die URL für verschlüsselte und unverschlüsselte Objekte gleich. Wenn Sie außerdem Objekte in Ihrem -Bucket auflisten, müssen SieListDie API gibt eine Liste aller Objekte zurück, unabhängig davon, ob sie verschlüsselt sind.

Amazon Textract verwendet zwei gegenseitig ausschließende Methoden der serverseitigen Verschlüsselung

Serverseitige Verschlüsselung mit von Amazon S3 verwalteten Schlüsseln (SSE-S3)

Wenn Sie eine serverseitige Verschlüsselung mit Amazon S3 verwalteten Schlüsseln (SSE-S3) verwenden, wird jedes Objekt wird mit einem eindeutigen Schlüssel verschlüsselt. Als zusätzlicher Schutz wird der eigentliche Schlüssel mit einem Master-Schlüssel verschlüsselt, der regelmäßig rotiert wird. Die serverseitige Amazon S3-Verschlüsselung verwendet eine der stärksten Blockverschlüsselungen, die verfügbar sind, 256-bit Advanced Encryption Standard (AES-256), um Ihre Daten zu verschlüsseln. Weitere Informationen finden Sie unter Protecting Data Using Server-Side Encryption with Amazon S3-Managed Encryption Keys (SSE-S3).

Serverseitige Verschlüsselung mit KMS-Schlüsseln, die im AWS Key Management Service (SSE-KMS) gespeichert sind

Serverseitige Verschlüsselung mit KMS-Schlüsseln, die im AWS Key Management Service (SSE-KMS) gespeichert sind, ist mit SSE-S3 vergleichbar, jedoch mit einigen zusätzlichen Vorteilen und Kosten für die Nutzung dieses Services. Es gibt separate Berechtigungen für die Verwendung eines KMS-Schlüssels, das einen zusätzlichen Schutz vor unbefugtem Zugriff auf Ihre Objekte in Amazon S3 bietet. SSE-KMS bietet Ihnen außerdem ein Prüfprotokoll, das anzeigt, wann und von wem Ihr KMS-Schlüssel verwendet wurde. Darüber hinaus können Sie KMS-Schlüssel erstellen und verwalten oder verwendenVon AWS verwaltete SchlüsselDiese sind einzigartig für Sie, Ihren Service und Ihre Region. Weitere Informationen finden Sie unterSchützen von Daten mithilfe serverseitiger VerschlüsselungMit KMS-Schlüsseln, die im AWS Key Management Service (SSE-KMS) gespeichert sind.

Verschlüsselung während der Übertragung

Amazon Textract verwendet Transport Layer Security (TLS), um Daten zu verschlüsseln, die zwischen dem Service und dem Agenten gesendet wurden. Darüber hinaus verwendet Amazon Textract VPC-Endpunkte, um Daten zwischen den verschiedenen Microservices zu senden, die verwendet werden, wenn Amazon Textract ein Dokument verarbeitet.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Datenschutz

Identity and Access Management