Protection des données dans Amazon Textract

Amazon Textract est conforme à laAWS modèle de responsabilité partagée, qui inclut les réglementations et directives relatives à la protection des données.AWSest responsable de la protection de l'infrastructure mondiale qui exécute tous lesAWSServices .AWSgère le contrôle sur les données hébergées sur cette infrastructure, y compris les contrôles de configuration de la sécurité pour la gestion du contenu des clients et des données personnelles.AWSclients etAPNles partenaires, agissant en tant que contrôleurs de données ou processeurs de données, sont responsables de toutes les données personnelles qu'ils mettent dans leAWScloud.

À des fins de protection des données, nous vous recommandons de protéger les autorisations du compte AWS et de configurer les comptes d'utilisateur individuels avec AWS Identity and Access Management (IAM). Cela permet de garantir que chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour les besoins de ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

Utilisez l'authentification multi-facteur (MFA) avec chaque compte.
Utilisez SSL/TLS pour communiquer avec les ressources AWS.
Configurez une API et la journalisation des activités utilisateur avec AWS CloudTrail.
Utilisez des solutions de chiffrement AWS, ainsi que tous les contrôles de sécurité par défaut au sein des services AWS.
Utilisez des services de sécurité gérés avancés tels qu'Amazon Macie, qui contribuent à la découverte et à la sécurisation des données personnelles stockées dans Amazon S3.

Nous vous recommandons vivement de ne jamais placer d'informations identifiables sensibles, telles que les numéros de compte de vos clients, dans des champs de formulaire comme Nom. Cela s'applique également lorsque vous travaillez avec Amazon Textract ou d'autresAWSservices utilisant la console, l'API,AWS CLI, ouAWSKits SDK. Toutes les données que vous entrez dans Amazon Textract ou d'autres services peuvent être récupérées, afin d'être insérées dans des journaux de diagnostic. Lorsque vous fournissez une URL à un serveur externe, n'incluez pas les informations d'identification non chiffrées dans l'URL pour valider votre demande adressée au serveur.

Pour en savoir plus sur la protection des données, consultez le billet de blog Modèle de responsabilité partagée AWS et RGPD sur le Blog sur la sécurité d’AWS.

Confidentialité du trafic inter-réseaux

Amazon Textract communique exclusivement via les points de terminaison HTTPS, qui sont pris en charge dans toutes les régions prises en charge par Amazon Textract

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité

Chiffrement dans Amazon Textract