Enkripsi di Amazon Textract - Amazon Textract
Enkripsi saat Data Tidak BerpindahEnkripsi Saat Data Berpindah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi di Amazon Textract

Enkripsi data mengacu pada perlindungan data saat transit dan saat tidak digunakan. Anda dapat melindungi data Anda dengan menggunakan Amazon S3-Managed Keys atauAWS KMS keysaat istirahat, bersama standar Transport Layer Security saat transit.

Enkripsi saat Data Tidak Berpindah

Metode utama untuk mengenkripsi data di Amazon Textract enkripsi sisi server. Dokumen input yang diteruskan dari bucket Amazon S3 dienkripsi oleh Amazon S3 dan didekripsi saat Anda mengaksesnya. Selama Anda mengautentikasi permintaan Anda dan memiliki izin akses, tidak ada perbedaan dalam cara Anda mengakses objek terenkripsi atau tidak terenkripsi. Misalnya, jika Anda berbagi objek menggunakan URL yang ditandatangani sebelumnya, URL tersebut bekerja dengan cara yang sama untuk objek terenkripsi maupun tidak terenkripsi. Selain itu, ketika Anda daftar objek di bucket Anda,ListAPI mengembalikan daftar semua objek, terlepas dari apakah mereka dienkripsi.

Amazon Textract Texact menggunakan dua metode enkripsi sisi server yang saling eksklusif.

Enkripsi Sisi Server dengan Amazon S3-Managed Keys (SSE-S3)

Saat Anda menggunakan enkripsi sisi server dengan Amazon S3-Managed Keys (SSE-S3), setiap objek dienkripsi dengan kunci unik. Sebagai pelindung tambahan, metode ini mengenkripsi kunci itu sendiri dengan kunci utama yang diputar secara rutin. Enkripsi sisi server Amazon S3 menggunakan salah satu cipher blok terkuat yang tersedia, Advanced Encryption Standard 256-bit (AES-256), untuk mengenkripsi data Anda. Untuk informasi lebih lanjut,lihat Melindungi Data Menggunakan Enkripsi Sisi Serverdengan Kunci Enkripsi Terkelola Amazon S3 (SSE-S3).

Enkripsi Sisi Server dengan kunci KMS yang Disimpan di AWS Key Management Service (SSE-KMS)

Enkripsi sisi server dengan kunci KMS yang tersimpan di AWS Key Management Service (SSE-KMS) serupa dengan SSE-S3, tetapi dengan beberapa manfaat dan biaya tambahan untuk penggunaan layanan ini. Ada izin terpisah untuk penggunaan kunci KMS yang memberikan perlindungan tambahan terhadap akses tidak sah dari objek Anda di Amazon S3. SSE-KMS juga menyediakan jejak audit yang menunjukkan kapan kunci KMS Anda digunakan dan oleh siapa. Selain itu, Anda dapat membuat dan mengelola kunci KMS atau menggunakanKunci yang dikelola AWSyang unik bagi Anda, dan Wilayah Anda. Untuk informasi selengkapnya, lihatMelindungi Data Menggunakan Enkripsi Sisi Serverdengan kunci KMS Disimpan di AWS Key Management Service (SSE-KMS).

Enkripsi Saat Data Berpindah

Untuk data yang sedang transit, Amazon Textract menggunakan Transport Layer Security (TLS) untuk mengenkripsi data yang dikirim antara layanan dan agen. Selain itu, Amazon Textract menggunakan endpoint VPC untuk mengirim data antara berbagai layanan mikro yang digunakan saat Amazon Textract memproses dokumen.