Protezione dei dati di IVS - Amazon IVS

Protezione dei dati di IVS

Per i dati inviati ad Amazon Interactive Video Service (IVS), sono disponibili le seguenti protezioni dei dati:

  • Amazon IVS crittografa i dati in transito tramite endpoint API HTTPS, acquisizione RTMPS e riproduzione HTTPS. Non è richiesta alcuna configurazione per gli endpoint API.

    • Per l'acquisizione, gli streamer possono proteggere il loro contenuto utilizzando RTMPS. Questa opzione è disponibile per impostazione predefinita. Consulta Guida introduttiva allo streaming a bassa latenza IVS.

    • I canali IVS possono essere configurati per consentire l'acquisizione non sicura di RTMP; tuttavia consigliamo di utilizzare RTMPS a meno che non si disponga di casi d'uso specifici e verificati che richiedono RTMP.

    • Per transcodifica/trasmuxing, i dati possono essere trasmessi in modo non crittografato sulle reti interne Amazon.

    • Per la riproduzione, i dati vengono forniti tramite HTTPS.

  • Il contenuto video dal vivo non viene memorizzato ed è effimero. Viaggia semplicemente attraverso il sistema e viene memorizzato nella cache (sui sistemi interni) mentre viene visualizzato.

  • Per la funzione di registrazione automatica su S3, i contenuti video vengono scritti su Amazon S3. Per ulteriori informazioni, consulta Protezione dei dati in Amazon S3.

  • Tutti i metadati memorizzati e inseriti dal cliente si trovano nei servizi gestiti da AWS che utilizzano la crittografia lato server.

  • Per migliorare la qualità del servizio, Amazon IVS memorizza i metadati dei clienti (utenti finali) come ad esempio, le percentuali di buffer per una determinata regione. Questi metadati non possono essere utilizzati per identificare personalmente gli utenti finali.

  • Le chiavi di crittografia pubbliche (da te gestite) possono essere utilizzate con l'operazione dell’API ImportPlaybackKeyPair. Consulta la Documentazione di riferimento delle API di streaming a bassa latenza IVS. Non condividere queste chiavi di crittografia.

Amazon IVS non richiede di fornire dati dei clienti (utenti finali). Non sono presenti campi nei canali, negli input o nei gruppi di sicurezza di input per i quali è previsto che vengano forniti dati dei clienti (utenti finali).

Non inserire informazioni identificative sensibili come numeri di account dei clienti (utenti finali) in campi a formato libero come il campo Nome. Lo stesso vale quando utilizzi Amazon IVS tramite la console o l'API, la CLI AWS o gli SDK AWS. I dati immessi in Amazon IVS o in altri servizi potrebbero essere inclusi nei log di diagnostica.

I flussi non sono crittografati end-to-end; un flusso può essere trasmesso in modo non crittografato internamente nella rete IVS per l'elaborazione.