Crittografia dei dati inattivi Crittografia in transito

Crittografia in Amazon Textract

La crittografia dei dati indica la protezione dei dati mentre sono in transito e quando sono inattivi. Puoi proteggere i tuoi dati utilizzando Amazon S3 Managed Keys oAWS KMS keya riposo, insieme allo standard Transport Layer Security durante il transito.

Crittografia dei dati inattivi

Il metodo principale per crittografare i dati in Amazon Textract è la crittografia lato server. I documenti di input passati dai bucket Amazon S3 vengono crittografati da Amazon S3 e decrittografati quando accedi. Se la richiesta è autenticata e sono disponibili le autorizzazioni per l'accesso, non c'è differenza nelle modalità di accesso agli oggetti, crittografati o meno. Ad esempio, se si condividono gli oggetti tramite un URL prefirmato, quest'ultimo funziona nello stesso modo, sia per i dati crittografati che per quelli non crittografati. Inoltre, quando elenchi gli oggetti nel bucket,ListL'API restituisce un elenco di tutti gli oggetti, indipendentemente dal fatto che siano crittografati.

Amazon Textract utilizza due metodi di crittografia lato server.

Crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3)

Quando usi la crittografia lato server con chiavi gestite da Amazon S3 (SSE-S3), ogni oggetto viene crittografato con una chiave univoca. Come ulteriore tutela, questo metodo crittografa la chiave con una chiave master che ruota con regolarità. Per crittografare i dati, la crittografia lato server Amazon S3 utilizza una delle cifrature di blocco più complesse disponibili, lo standard di crittografia avanzata a 256 bit (AES-256). Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia Server side con chiavi gestite da Amazon S3 (SSE-S3).

Crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS)

La crittografia lato server con chiavi KMS archiviate in AWS Key Management Service (SSE-KMS) è simile alla soluzione SSE-S3, ma con alcuni vantaggi e costi aggiuntivi per l'utilizzo del servizio. Sono disponibili autorizzazioni separate per l'utilizzo di una chiave KMS che garantisce un'ulteriore protezione da accessi non autorizzati agli oggetti in Amazon S3. SSE-KMS offre anche un percorso di verifica che mostra quando è stata usata la chiave KMS e da chi. Inoltre, è possibile creare e gestire chiavi KMS o utilizzareChiavi gestite da AWSche sono unici per te, il tuo servizio e la tua Regione. Per ulteriori informazioni, consultaProtezione dei dati con la crittografia lato servercon chiavi KMS archiviate in AWS Key Management Service (SSE-KMS)

Crittografia in transito

Per i dati in transito, Amazon Textract utilizza Transport Layer Security (TLS) per crittografare i dati inviati tra il servizio e l'agente. Inoltre, Amazon Textract utilizza endpoint VPC per inviare dati tra i vari microservizi utilizzati quando Amazon Textract elabora un documento.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dei dati

Identity and Access Management