Datenverschlüsselung in Amazon Personalize - Amazon Personalize
Verschlüsselung im RuhezustandVerschlüsselung während der ÜbertragungSchlüsselverwaltung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenverschlüsselung in Amazon Personalize

In den folgenden Informationen wird erklärt, wo Amazon Personalize Datenverschlüsselung zum Schutz Ihrer Daten verwendet.

Verschlüsselung im Ruhezustand

Alle in Amazon Personalize gespeicherten Daten werden im Ruhezustand immer mit verwalteten AWS Key Management Service (AWS KMS) -Schlüsseln von Amazon Personalize verschlüsselt. Wenn Sie bei der Erstellung der Ressource Ihren eigenen AWS KMS Schlüssel angeben, verwendet Amazon Personalize den Schlüssel, um Ihre Daten zu verschlüsseln und zu speichern. Wenn Sie beispielsweise während des CreateDatasetGroup Vorgangs einen AWS KMS ARN angeben, verwendet Amazon Personalize den Schlüssel, um Daten zu verschlüsseln und zu speichern, die Sie in alle Datensätze importieren, die Sie in dieser Datensatzgruppe erstellen.

Sie müssen Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis zur Verwendung Ihres AWS KMS Schlüssels erteilen.

Informationen zur Datenverschlüsselung in Amazon S3 finden Sie unter Schützen von Daten mithilfe von Verschlüsselung im Amazon Simple Storage Service-Benutzerhandbuch. Informationen zur Verwaltung Ihres eigenen AWS KMS Schlüssels finden Sie unter Schlüssel verwalten im AWS Key Management Service Entwicklerhandbuch.

Verschlüsselung während der Übertragung

Amazon Personalize verwendet TLS mit AWS Zertifikaten, um alle an andere AWS Dienste gesendeten Daten zu verschlüsseln. Jegliche Kommunikation mit anderen AWS Diensten erfolgt über HTTPS, und Amazon Personalize Personalize-Endgeräte unterstützen nur sichere Verbindungen über HTTPS.

Amazon Personalize kopiert Daten aus Ihrem Konto und verarbeitet sie in einem internen AWS System. Bei der Verarbeitung von Daten verschlüsselt Amazon Personalize Daten entweder mit einem Amazon Personalize AWS KMS Personalize-Schlüssel oder einem beliebigen AWS KMS Schlüssel, den Sie angeben.

Schlüsselverwaltung

AWS verwaltet alle Standardschlüssel. AWS KMS Es liegt in Ihrer Verantwortung, alle AWS KMS Schlüssel, die Sie besitzen, zu verwalten. Sie müssen Amazon Personalize und Ihrer Amazon Personalize IAM-Servicerolle die Erlaubnis zur Verwendung Ihres Schlüssels erteilen. Weitere Informationen finden Sie unter Amazon Personalize die Erlaubnis zur Verwendung Ihres AWS KMS Schlüssels erteilen.

Informationen zur Verwaltung Ihres eigenen AWS KMS Schlüssels finden Sie unter Schlüssel verwalten im AWS Key Management Service Entwicklerhandbuch.