でのデータ保護 AWS Clean Rooms - AWS Clean Rooms
保管中の暗号化転送中の暗号化基になるデータの暗号化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

でのデータ保護 AWS Clean Rooms

- AWS 責任共有モデル 、 でのデータ保護に適用されます。 AWS Clean Rooms。 このモデルで説明されているように、 AWS は、すべての を実行するグローバルインフラストラクチャを保護する責任があります。 AWS クラウド。 お客様は、このインフラストラクチャでホストされているコンテンツの制御を維持する責任があります。また、 のセキュリティ設定と管理タスクについても責任を負います。 AWS のサービス 使用する 。データプライバシーの詳細については、「データプライバシーFAQ」を参照してください。欧州でのデータ保護の詳細については、「」を参照してください。 AWS の責任共有モデルとGDPRブログ記事 AWS セキュリティブログ

データ保護の目的で、 を保護することをお勧めします。 AWS アカウント 認証情報と を使用して個々のユーザーをセットアップする AWS IAM Identity Center または AWS Identity and Access Management (IAM)。この方法により、それぞれのジョブを遂行するために必要な権限のみが各ユーザーに付与されます。また、次の方法でデータを保護することもお勧めします:

  • 各アカウントで多要素認証 (MFA) を使用します。

  • SSL/TLS を使用して と通信する AWS リソースの使用料金を見積もることができます。1TLS.2 が必要で、1.3 TLS をお勧めします。

  • で APIとユーザーアクティビティのログ記録を設定する AWS CloudTrail。 CloudTrail 証跡を使用してキャプチャする方法については、「」を参照してください。 AWS アクティビティ、「」の「証 CloudTrail 跡の使用」を参照してください。 AWS CloudTrail ユーザーガイド

  • 使用アイテム AWS 暗号化ソリューションと 内のすべてのデフォルトのセキュリティコントロール AWS のサービス.

  • Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これらは、Amazon S3 に保存されている機密データの検出と保護を支援します。

  • アクセス時に FIPS 140-3 検証済みの暗号化モジュールが必要な場合 AWS コマンドラインインターフェイスまたは を介してAPI、FIPSエンドポイントを使用します。利用可能なFIPSエンドポイントの詳細については、「連邦情報処理規格 (FIPS) 140-3」を参照してください。

お客様の E メールアドレスなどの極秘または機密情報は、タグ、または名前フィールドなどの自由形式のテキストフィールドに配置しないことを強くお勧めします。これには、 を使用する場合も含まれます。 AWS Clean Rooms またはその他の AWS のサービス コンソール、API、 AWS CLI、または AWS SDKs。名前に使用する自由記述のテキストフィールドやタグに入力したデータは、課金や診断ログに使用される場合があります。URL を外部サーバーに提供する場合は、そのサーバーへのリクエストを検証URLするために認証情報を に含めないことを強くお勧めします。

保管中の暗号化

AWS Clean Rooms は、追加の設定を必要とせずに、保管中のすべてのサービスメタデータを常に暗号化します。この暗号化は、 を使用するときに自動的に行われます。 AWS Clean Rooms.

Clean Rooms ML は、保管中のサービスに保存されているすべてのデータを で暗号化します。 AWS KMS。 独自のKMSキーを指定することを選択した場合、類似モデルと類似セグメント生成ジョブの内容は、保管時にKMSキーで暗号化されます。

注記

Amazon S3 の暗号化オプションを使用して、保管中のデータを保護できます。

詳細については、「Amazon S3 ユーザーガイド」の「Amazon S3 マネージドキーによるサーバー側の暗号化 (SSE-S3) の指定」を参照してください。

内で ID マッピングテーブルを使用する場合 AWS Clean Rooms、サービスは保管時に保存されているすべてのデータを で暗号化します。 AWS KMS。 独自のKMSキーを提供することを選択した場合、ID マッピングテーブルのコンテンツは、保管時に を介してKMSキーで暗号化されます。 AWS Entity Resolution。 ID マッピングワークフローで暗号化を使用するために必要なアクセス許可の詳細については、「 のワークフロージョブロールを作成する」を参照してください。 AWS Entity Resolution ()AWS Entity Resolution ユーザーガイド

転送中の暗号化

AWS Clean Rooms は、転送中の暗号化に Transport Layer Security (TLS) とクライアント側の暗号化を使用します。との通信 AWS Clean Rooms は常に で実行されるHTTPSため、データは転送中に常に暗号化されます。これには、クリーンルーム ML を使用する際に転送中のすべてのデータが含まれます。

基になるデータの暗号化

基になるデータを暗号化する方法の詳細については、「Cryptographic Computing for Clean Rooms」を参照してください。