As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A criptografia de dados refere-se à proteção de dados em trânsito e em repouso. Você pode proteger seus dados usando chaves gerenciadas do Amazon S3 ouAWS KMS keyem repouso, juntamente com a Segurança da Camada de Transporte padrão durante o trânsito.
Criptografia em repouso
O principal método de criptografia de dados no Amazon Textract é a criptografia do lado do servidor. Os documentos de entrada passados de buckets do Amazon S3 são criptografados pelo Amazon S3 e descriptografados quando você os acessa. Contanto que você autentique sua solicitação e tenha permissões de acesso, não há diferença na forma de acesso aos objetos criptografados ou não criptografados. Por exemplo, se você compartilhar seus objetos usando um pre-signed URL, esse URL funcionará da mesma forma para objetos criptografados e não criptografados. Além disso, quando você lista objetos no bucket do, oList
A API retorna uma lista de todos os objetos, independentemente de estarem ou não criptografados.
O Amazon Textract usa dois métodos mutuamente exclusivos de criptografia no lado do servidor.
Criptografia do lado do servidor com chaves gerenciadas pelo Amazon S3 (SSE-S3)
Quando você usa criptografia no lado do servidor com as chaves gerenciadas pelo Amazon S3 (SSE-S3), cada objeto é criptografado com uma chave exclusiva. Como uma proteção adicional, esse método criptografa a a própria chave utilizando uma chave-mestra que é alterada regularmente. A criptografia no lado do servidor do Amazon S3 usa uma das cifras de bloco mais fortes disponíveis, o padrão de criptografia avançada de 256 bits (AES-256), para criptografar seus dados. Para obter mais informações, consulte Proteção de dados usando criptografia no lado do servidor com chaves de criptografia gerenciadas do Amazon S3 (SSE-S3).
Criptografia no lado do servidor com chaves do KMS armazenadas no AWS Key Management Service (SSE-KMS)
A criptografia no lado do servidor com chaves KMS armazenadas no AWS Key Management Service (SSE-KMS) é semelhante a SSE-S3, mas com alguns benefícios adicionais e cobranças para usar esse serviço. Há outras permissões para uso de uma chave do KMS que fornece maior proteção contra acesso não autorizado de seus objetos no Amazon S3. O SSE-KMS também fornece uma trilha de auditoria que mostra quando a chave do KMS foi usada e por quem. Além disso, você pode criar e gerenciar chaves KMS ou usarChaves gerenciadas pela AWSSão exclusivas para você, para o seu serviço e para a sua região. Para obter mais informações, consulteProteção de dados usando criptografia no lado do servidorCom chaves KMS armazenadas no AWS Key Management Service (SSE-KMS).
Criptografia em trânsito
Para dados em trânsito, o Amazon Textract usa Transport Layer Security (TLS) para criptografar dados enviados entre o serviço e o agente. Além disso, o Amazon Textract usa endpoints VPC para enviar dados entre os vários microsserviços usados quando o Amazon Textract processa um documento.