Cifrado de datos en Amazon Personalize - Amazon Personalize
Cifrado en reposoCifrado en tránsitoAdministración de claves

Cifrado de datos en Amazon Personalize

La siguiente información explica dónde Amazon Personalize utiliza el cifrado de datos para proteger los datos.

Cifrado en reposo

Todos los datos almacenados en Amazon Personalize siempre se cifran en reposo con las claves gestionadas por Amazon Personalize de AWS Key Management Service (AWS KMS). Si proporciona su propia clave de AWS KMS durante la creación del recurso, Amazon Personalize utiliza la clave para cifrar los datos y almacenarlos. Por ejemplo, si proporciona un ARN de AWS KMS en la operación CreateDatasetGroup, Amazon Personalize utiliza la clave para cifrar y almacenar los datos que importe en cualquier conjunto de datos que cree en ese grupo de conjuntos de datos.

Debe conceder permiso a Amazon Personalize y a su rol de servicio de IAM de Amazon Personalize para usar su clave. Para obtener más información, consulte Concesión de permiso a Amazon Personalize para que utilice la clave AWS KMS.

Para obtener información acerca del cifrado de datos de Amazon S3, consulte Protección de datos mediante cifrado en la Guía del usuario de Amazon Simple Storage Service. Para obtener información acerca de la administración de su propia clave de AWS KMS, consulte Administración de claves en la Guía para desarrolladores de AWS Key Management Service.

Cifrado en tránsito

Amazon Personalize utiliza TLS 1.2 con certificados de AWS para cifrar los datos enviados a otros servicios de AWS. Cualquier comunicación con otros servicios de AWS se realiza a través de HTTPS, y los puntos de conexión de Amazon Personalize solo admiten conexiones seguras a través de HTTPS.

Amazon Personalize copia los datos de su cuenta y los procesa en un sistema interno de AWS. Al procesar los datos, Amazon Personalize los cifra con una clave de AWS KMS de Amazon Personalize o con cualquier clave de AWS KMS que se proporcione.

Administración de claves

AWS gestiona todas las claves de AWS KMS predeterminadas. Es su responsabilidad gestionar todas las claves de AWS KMS que posea. Debe conceder permiso a Amazon Personalize y a su rol de servicio de IAM de Amazon Personalize para usar su clave. Para obtener más información, consulte Concesión de permiso a Amazon Personalize para que utilice la clave AWS KMS.

Para obtener información acerca de la administración de su propia clave de AWS KMS, consulte Administración de claves en la Guía para desarrolladores de AWS Key Management Service.