Proteção de dados - Amazon Interactive Video Service

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados

Para dados enviados para o Amazon Interactive Video Service (IVS), as seguintes proteções de dados estão em vigor:

  • O Amazon IVS criptografa dados em trânsito por meio de endpoints de API HTTPS, ingestão de RTMPS e reprodução de HTTPS. Nenhuma configuração é necessária para os endpoints da API.

    • Para ingerir, os streamers podem proteger seu conteúdo usando o RTMPS. Ele está disponível por padrão. Consulte Conceitos básicos do streaming de baixa latência do IVS.

    • Os canais do IVS podem ser configurados para permitir ingestão insegura de RTMP, embora seja recomendado o uso de RTMPS, a menos que você tenha casos de uso específicos e verificados que requeiram RTMP.

    • Para transcodificação/transmuxing, os dados podem ser transmitidos sem criptografia em redes internas da Amazon.

    • Para reprodução, os dados são tratados por HTTPS.

  • O conteúdo de vídeo ao vivo não é armazenado e é efêmero. Ele simplesmente percorre o sistema e é armazenado em cache (em sistemas internos) enquanto está sendo visualizado.

  • Para o recurso auto-record-to-S3, o conteúdo de vídeo é gravado no Amazon S3. Para obter mais informações, consulte proteção de dados no Amazon S3.

  • Todos os metadados armazenados de entrada do cliente estão em produtos gerenciados pela AWS usando criptografia do lado do servidor.

  • Para melhorar a qualidade do serviço, o Amazon IVS armazena metadados do cliente (usuário final) (por exemplo, taxas de buffer para uma região específica). Esses metadados não podem ser usados para identificar pessoalmente seus usuários finais.

  • As chaves de criptografia públicas (que você gerencia) podem ser usadas com o endpoint da API do ImportPlaybackKeyPair. Confira a Referência de API do streaming de baixa latência do IVS. Não compartilhe essas chaves de criptografia.

O Amazon IVS não exige que você forneça todos os dados do cliente (usuário final). Não há campos em canais, entradas nem em grupos de segurança de entrada nos quais haja uma expectativa de que você vai fornecer dados do cliente.

Não coloque informações confidenciais de identificação, como números de conta do cliente em campos de texto livre, como o campo Name (Nome). Isso vale para situações em que você trabalha com a API ou console do Amazon IVS, a AWS CLI ou AWS SDKs. Todos os dados inseridos no Amazon IVS podem ser incluídos em logs de diagnóstico.

Os streams não são criptografados de ponta a ponta; um stream pode ser transmitido sem criptografia internamente na rede IVS para processamento.