Crittografia a riposo - Amazon Translate
Input di traduzioneOutput di traduzione

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia a riposo

Per i lavori di traduzione in batch che esegui con Amazon Translate, l'input e l'output della traduzione sono entrambi crittografati a riposo. Tuttavia, il metodo di crittografia è diverso per ciascuno.

Amazon Translate utilizza anche un volume Amazon Elastic Block Store (AmazonEBS) crittografato con la chiave predefinita.

Input di traduzione

Quando usi Amazon Translate per tradurre documenti in batch, memorizzi un set di documenti di input in un bucket Amazon S3. Per crittografare questi documenti inattivi, puoi utilizzare l'opzione di crittografia lato server SSE -S3 fornita da Amazon S3. Con questa opzione, ogni oggetto viene crittografato con una chiave univoca gestita da Amazon S3.

Per ulteriori informazioni, consulta Protezione dei dati utilizzando la crittografia lato server con chiavi di crittografia gestite da Amazon S3 (SSE-S3) nella Guida per l'utente di Amazon Simple Storage Service.

Output di traduzione

Quando Amazon Translate completa un lavoro di traduzione in batch, inserisce l'output in un bucket Amazon S3 del tuo account. AWS Per crittografare l'output a riposo, Amazon Translate utilizza l'opzione di KMS crittografia SSE - fornita da Amazon S3. Con questa opzione, l'output viene crittografato con una chiave memorizzata in AWS Key Management Service ()AWS KMS.

Per ulteriori informazioni su SSE -KMS, consulta Protezione dei dati utilizzando la crittografia lato server con AWS Key Management Service (SSE-KMS) nella Guida per l'utente di Amazon Simple Storage Service.

Per ulteriori informazioni sulle KMS chiavi, consulta AWS KMS keysla AWS Key Management Service Developer Guide.

Per questa crittografia, Amazon Translate può utilizzare uno dei seguenti tipi di chiavi:

Chiave gestita da AWS

Per impostazione predefinita, Amazon Translate utilizza un Chiave gestita da AWS. Questo tipo di KMS chiave viene creato AWS e memorizzato nel tuo account. Tuttavia, non puoi gestire questa KMS chiave da solo. È gestita e utilizzata per tuo conto solo da AWS.

Chiave gestita dal cliente

Facoltativamente, puoi scegliere di crittografare l'output con una chiave gestita dal cliente, una KMS chiave che crei, possiedi e gestisci nel tuo AWS account.

Prima di poter utilizzare la tua KMS chiave, devi aggiungere le autorizzazioni al ruolo di IAM servizio utilizzato da Amazon Translate per accedere al tuo bucket di output in Amazon S3. Se desideri utilizzare una KMS chiave che si trova in un altro AWS account, devi anche aggiornare la politica delle chiavi in. AWS KMS Per ulteriori informazioni, consulta Autorizzazioni prerequisite per personalizzare la crittografia.

Puoi scegliere di utilizzare la tua chiave gestita dai clienti quando esegui un lavoro di traduzione in batch. Per ulteriori informazioni, consulta Esecuzione di un processo di traduzione in batch.