Selecione suas preferências de cookies

Usamos cookies essenciais e ferramentas semelhantes que são necessárias para fornecer nosso site e serviços. Usamos cookies de desempenho para coletar estatísticas anônimas, para que possamos entender como os clientes usam nosso site e fazer as devidas melhorias. Cookies essenciais não podem ser desativados, mas você pode clicar em “Personalizar” ou “Recusar” para recusar cookies de desempenho.

Se você concordar, a AWS e terceiros aprovados também usarão cookies para fornecer recursos úteis do site, lembrar suas preferências e exibir conteúdo relevante, incluindo publicidade relevante. Para aceitar ou recusar todos os cookies não essenciais, clique em “Aceitar” ou “Recusar”. Para fazer escolhas mais detalhadas, clique em “Personalizar”.

Criptografia no Amazon Textract

Modo de foco
Criptografia no Amazon Textract - Amazon Textract

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

A criptografia de dados refere-se à proteção de dados em trânsito e em repouso. Você pode proteger seus dados usando chaves gerenciadas do Amazon S3 ouAWS KMS keyem repouso, juntamente com a Segurança da Camada de Transporte padrão durante o trânsito.

Criptografia em repouso

O principal método de criptografia de dados no Amazon Textract é a criptografia do lado do servidor. Os documentos de entrada passados de buckets do Amazon S3 são criptografados pelo Amazon S3 e descriptografados quando você os acessa. Contanto que você autentique sua solicitação e tenha permissões de acesso, não há diferença na forma de acesso aos objetos criptografados ou não criptografados. Por exemplo, se você compartilhar seus objetos usando um pre-signed URL, esse URL funcionará da mesma forma para objetos criptografados e não criptografados. Além disso, quando você lista objetos no bucket do, oListA API retorna uma lista de todos os objetos, independentemente de estarem ou não criptografados.

O Amazon Textract usa dois métodos mutuamente exclusivos de criptografia no lado do servidor.

Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)

Quando você usa criptografia no lado do servidor com as chaves gerenciadas pelo Amazon S3 (SSE-S3), cada objeto é criptografado com uma chave exclusiva. Como uma proteção adicional, esse método criptografa a a própria chave utilizando uma chave-mestra que é alterada regularmente. A criptografia no lado do servidor do Amazon S3 usa uma das cifras de bloco mais fortes disponíveis, o padrão de criptografia avançada de 256 bits (AES-256), para criptografar seus dados. Para obter mais informações, consulte Proteção de dados usando criptografia no lado do servidor com chaves de criptografia gerenciadas do Amazon S3 (SSE-S3).

Criptografia no lado do servidor com chaves do KMS armazenadas no AWS Key Management Service (SSE-KMS)

A criptografia no lado do servidor com chaves KMS armazenadas no AWS Key Management Service (SSE-KMS) é semelhante a SSE-S3, mas com alguns benefícios adicionais e cobranças para usar esse serviço. Há outras permissões para uso de uma chave do KMS que fornece maior proteção contra acesso não autorizado de seus objetos no Amazon S3. O SSE-KMS também fornece uma trilha de auditoria que mostra quando a chave do KMS foi usada e por quem. Além disso, você pode criar e gerenciar chaves KMS ou usarChaves gerenciadas pela AWSSão exclusivas para você, para o seu serviço e para a sua região. Para obter mais informações, consulteProteção de dados usando criptografia no lado do servidorCom chaves KMS armazenadas no AWS Key Management Service (SSE-KMS).

Criptografia em trânsito

Para dados em trânsito, o Amazon Textract usa Transport Layer Security (TLS) para criptografar dados enviados entre o serviço e o agente. Além disso, o Amazon Textract usa endpoints VPC para enviar dados entre os vários microsserviços usados quando o Amazon Textract processa um documento.

PrivacidadeTermos do sitePreferências de cookies
© 2024, Amazon Web Services, Inc. ou suas afiliadas. Todos os direitos reservados.