Cifrado en Amazon Textract - Amazon Textract
Cifrado en reposoCifrado en tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado en Amazon Textract

El cifrado de datos se refiere a proteger los datos en tránsito y en reposo. Puede proteger sus datos mediante las claves administradas de Amazon S3 oAWS KMS keyen reposo, junto con la seguridad de la capa de transporte estándar mientras está en tránsito.

Cifrado en reposo

El método principal de cifrado de datos en Amazon Textract es el cifrado del lado del servidor. Amazon S3 cifra los documentos de entrada transferidos desde los depósitos de Amazon S3 y se descifran cuando accede a ellos. Siempre que autentique su solicitud y tenga permiso de acceso, no existe diferencia alguna en la forma de obtener acceso a objetos cifrados o sin cifrar. Por ejemplo, si comparte objetos con una URL prefirmada, esa URL funcionará igual para objetos cifrados y sin cifrar. Además, al enumerar objetos en su bucket, elListLa API devuelve una lista de todos los objetos, independientemente de si están cifrados.

Amazon Textract utiliza dos métodos de cifrado del lado del servidor de excluyentes.

Cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3)

Cuando utiliza el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3), cada objeto se cifra con una clave exclusiva. Como medida de seguridad adicional, este método cifra la propia clave con una clave maestra que rota regularmente. El cifrado del lado del servidor de Amazon S3 utiliza uno de los cifrados de bloques más seguros disponibles, Advanced Encryption Standard de 256 bits (AES-256), para cifrar sus datos. Para obtener más información, consulte Protección de datos con el cifrado del lado del servidor con claves de cifrado administradas por Amazon S3 (SSE-S3).

Cifrado del lado del servidor con claves de KMS almacenadas en AWS Key Management Service (SSE-KMS)

El cifrado del lado del servidor con claves de KMS almacenadas en AWS Key Management Service (SSE-KMS) es similar a SSE-S3, pero con algunos cargos y beneficios adicionales por el uso de este servicio. Hay permisos separados para usar una clave de KMS que proporcionan protección adicional contra el acceso no autorizado de sus objetos en Amazon S3. SSE-KMS le proporciona también un seguimiento de auditoría que muestra cuándo se usó la clave de KMS y quién la usó. Además, puede crear y administrar claves KMS o utilizarClaves administradas por AWSque sean únicas para usted, su servicio y su región. Para obtener más información, consulteProtección de datos con el cifrado del lado del servidorcon claves de KMS almacenadas en AWS Key Management Service (SSE-KMS).

Cifrado en tránsito

Para los datos en tránsito, Amazon Textract Texact utiliza Transport Layer Security (TLS) para cifrar los datos enviados entre el servicio y el agente. Además, Amazon Textract utiliza endpoints de VPC para enviar datos entre los distintos microservicios utilizados cuando Amazon Textract procesa un documento.