Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Le chiffrement des données fait référence à la protection des données en transit et au repos. Vous pouvez protéger vos données à l'aide des clés gérées Amazon S3 ouAWS KMS keyau repos, parallèlement à la sécurité standard de la couche de transport pendant le transport.
Chiffrement au repos
La principale méthode de chiffrement des données dans Amazon Textract est le chiffrement côté serveur. Les documents d'entrée transmis depuis des compartiments Amazon S3 sont chiffrés par Amazon S3 et déchiffrés lorsque vous y accédez. Tant que vous authentifiez votre demande et que vous avez des autorisations d'accès, il n'y a aucune différence dans la manière dont vous accédez aux objets chiffrés ou déchiffrés. Par exemple, si vous partagez vos objets en utilisant une URL pré-signée, cette URL fonctionne de la même manière pour les objets chiffrés et déchiffrés. En outre, lorsque vous répertoriez des objets dans votre compartiment,ListL'API renvoie la liste de tous les objets, qu'ils soient chiffrés ou non.
Amazon Textract utilise deux méthodes de chiffrement côté serveur qui s'excluent mutuellement.
Chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3)
Lorsque vous utilisez le chiffrement côté serveur avec des clés gérées par Amazon S3 (SSE-S3), chaque objet est chiffré à l'aide d'une clé unique. Comme protection supplémentaire, cette méthode chiffre la clé elle-même à l'aide d'une clé principale dont il effectue une rotation régulière. Le chiffrement côté serveur Amazon S3 utilise l'un des chiffrements par bloc les plus puissants qui existent, Advanced Encryption Standard 256 bits (AES-256), pour chiffrer vos données. Pour plus d'informations, consultez Protection des données à l'aide du chiffrement côté serveur avec les clés de chiffrement Amazon S3 (SSE-S3).
Chiffrement côté serveur avec des clés KMS stockées dans AWS Key Management Service (SSE-KMS)
Le chiffrement côté serveur avec des clés KMS stockées dans AWS Key Management Service (SSE-KMS) est similaire à SSE-S3, avec certains avantages supplémentaires mais aussi certains frais supplémentaires d'utilisation de ce service. Il existe des autorisations distinctes pour l'utilisation d'une clé KMS qui renforce la protection contre tout accès non autorisé à vos objets dans Amazon S3. SSE-KMS vous fournit également un suivi d'audit indiquant quand votre clé KMS a été utilisée et par qui. En outre, vous pouvez créer et gérer des clés KMS ou utiliserClés gérées par AWSqui sont propres à vous-même, à votre service et à votre région. Pour de plus amples informations, veuillez consulterProtection des données à l'aide d'un chiffrement côté serveuravec les clés KMS stockées dans AWS Key Management Service (SSE-KMS).
Chiffrement en transit
Pour les données en transit, Amazon Textract utilise le protocole TLS (Transport Layer Security) pour chiffrer les données envoyées entre le service et l'agent. En outre, Amazon Textract utilise des points de terminaison VPC pour envoyer des données entre les différents microservices utilisés lors du traitement d'un document par Amazon Textract.
