Protección de datos de IVS - Amazon IVS

Protección de datos de IVS

Para los datos enviados a Amazon Interactive Video Service (IVS), existen las siguientes protecciones de datos:

  • Amazon IVS cifra los datos en tránsito a través de los puntos de enlace de la API HTTPS, la incorporación de RTMPS y la reproducción de HTTPS. No se requiere configuración para los puntos de enlace de la API.

    • Para la incorporación, los streamers pueden proteger su contenido mediante RTMPS. Esto está disponible de forma predeterminada. Consulte Introducción al streaming de baja latencia de IVS.

    • Los canales de IVS se pueden configurar para permitir la ingesta RTMP no segura, aunque recomendamos usar RTMPS, a menos que tenga casos de uso específicos y verificados que requieran RTMP.

    • Para la transcodificación o transmuxing, los datos pueden transmitirse sin cifrar en las redes internas de Amazon.

    • Para la reproducción, los datos se brindan a través de HTTPS.

  • El contenido de video en directo no se almacena y es efímero. Simplemente viaja a través del sistema y se almacena en caché (en sistemas internos) mientras se ve.

  • Para la característica de grabación automática en S3, el contenido de video se escribe en Amazon S3. Para obtener más información, consulte la protección de datos en Amazon S3.

  • Todos los metadatos almacenados de entrada del cliente se encuentran en AWS Managed Services mediante el cifrado del lado del servidor.

  • Para mejorar la calidad del servicio, Amazon IVS almacena metadatos del cliente (usuario final) (por ejemplo, tasas de búfer para una región determinada). Estos metadatos no se pueden utilizar para identificar personalmente a los usuarios finales.

  • Las claves de cifrado públicas (que administra) se pueden usar con la operación de la API ImportPlaybackKeyPair. Consulte la Referencia de la API de transmisión de baja latencia de IVS. No comparta estas claves de cifrado.

Amazon IVS no requiere que proporcione ningún dato de cliente (usuario final). No hay campos en los canales, entradas o grupos de seguridad de entrada en los que se espera que proporcione datos de cliente (usuario final).

No coloque información de identificación confidencial, como números de cuenta de cliente (usuario final), en campos de formato libre como un campo Name (Nombre). Esto incluye cuando trabaja con la consola o la API de Amazon IVS, la CLI de AWS o los SDK de AWS. Cualquier dato que escriba en Amazon IVS o en otros servicios se puede incluir en los registros de diagnóstico.

Las transmisiones no están cifradas de extremo a extremo; una transmisión puede transmitirse sin cifrar internamente en la red de IVS, para su procesamiento.