Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# La sécurité chez les AWS DeepRacer étudiants
La sécurité du cloud AWS est la priorité absolue. En tant que AWS client, vous bénéficiez d'un centre de données et d'une architecture réseau conçus pour répondre aux exigences des entreprises les plus sensibles en matière de sécurité.
La sécurité est une responsabilité partagée entre vous AWS et vous. Le [modèle de responsabilité partagée](https://aws.amazon.com/compliance/shared-responsibility-model/) décrit ceci comme la sécurité du cloud et la sécurité dans le cloud :
+ **Sécurité du cloud** : AWS est chargée de protéger l'infrastructure qui exécute les AWS services dans le AWS cloud. AWS vous fournit également des services que vous pouvez utiliser en toute sécurité. Des auditeurs tiers testent et vérifient régulièrement l'efficacité de notre sécurité dans le cadre des programmes de [AWS conformité Programmes](https://aws.amazon.com/compliance/programs/) de de conformité. Pour en savoir plus sur les programmes de conformité applicables aux AWS DeepRacer étudiants, consultez la section [Services AWS concernés par programme de conformité](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Sécurité dans le cloud** — Votre responsabilité est déterminée par le AWS service que vous utilisez. Vous êtes également responsable d’autres facteurs, y compris la sensibilité de vos données, les exigences de votre entreprise et la législation et la réglementation applicables.
Cette documentation vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation de AWS DeepRacer Student. Il vous explique comment configurer AWS DeepRacer Student pour atteindre vos objectifs de sécurité et de conformité. Vous apprendrez également à utiliser d'autres AWS services qui vous aident à surveiller et à sécuriser vos ressources pour AWS DeepRacer étudiants.
**Topics**
+ [Protection des données](data-protection.md)
+ [Gestion des identités et des accès](security-iam.md)
+ [Validation de conformité](compliance-validation.md)
+ [Résilience](disaster-recovery-resiliency.md)
+ [Sécurité de l’infrastructure](infrastructure-security.md)
# Protection des données chez AWS DeepRacer Student
Les sections suivantes expliquent quelles données sont capturées par AWS DeepRacer Student et où AWS DeepRacer Student utilise le chiffrement des données pour protéger vos données.
Lorsque vous créez un compte AWS DeepRacer étudiant, vous créez également un compte AWS joueur. Les ressources créées dans votre compte AWS DeepRacer étudiant sont stockées dans votre compte AWS joueur. Pour plus de détails sur les comptes de AWS joueur, consultez [Que sont les comptes de AWS joueur ?](setting-up.md) le *guide de l'utilisateur pour AWS DeepRacer étudiants*.
**Topics**
+ [Données capturées dans le portail AWS DeepRacer des étudiants](#captured-data)
+ [Chiffrement au repos dans le portail AWS DeepRacer des étudiants](#encryption-rest)
+ [Chiffrement en transit dans le portail AWS DeepRacer des étudiants](#encryption-transit)
## Données capturées dans le portail AWS DeepRacer des étudiants
Pour utiliser le portail AWS DeepRacer étudiant, les données requises sont stockées dans votre compte AWS joueur. Les données saisies dans le portail des AWS DeepRacer étudiants ne sont pas utilisées pour améliorer le service.
**Données capturées dans AWS DeepRacer Student.**
Ce qui suit est un résumé des données créées dans AWS DeepRacer Student et stockées dans votre compte AWS joueur.
+ L'adresse e-mail et le mot de passe que vous avez utilisés pour enregistrer votre compte.
+ Votre nom de coureur
+ Votre position dans le classement de la Student League
+ Vos modèles entraînés
+ Code de fonction de récompense
## Chiffrement au repos dans le portail AWS DeepRacer des étudiants
Les données capturées par le portail AWS DeepRacer étudiant sont cryptées par défaut.
AWS Les comptes de joueur utilisent Amazon Cognito pour chiffrer et stocker l'e-mail et le mot de passe utilisés pour se connecter à Student. AWS DeepRacer Pour plus d'informations, consultez la section [Protection des données dans Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/data-protection.html).
Toutes les autres données capturées dans AWS DeepRacer Student sont cryptées au repos dans le cloud à l'aide de clés AWS détenues AWS Key Management Service par AES-GCM et de clés de 256 bits. Ces données sont stockées et chiffrées dans Amazon Simple Storage Service (S3) et Amazon DynamoDB.
## Chiffrement en transit dans le portail AWS DeepRacer des étudiants
Vos adresses e-mail enregistrées et autorisées sont cryptées avec un cryptage côté client. Toutes les autres [données saisies dans AWS DeepRacer Student](#captured-data) sont copiées de votre compte et traitées dans un AWS système interne. Par défaut, AWS DeepRacer Student utilise des connexions sécurisées via HTTPS pour chiffrer les données en transit.
# Gestion des identités et des accès pour les AWS DeepRacer étudiants
AWS Identity and Access Management (IAM) est un AWS service qui aide un administrateur à contrôler en toute sécurité l'accès aux ressources AWS. Les administrateurs IAM contrôlent qui peut être authentifié (connecté) et autorisé (autorisé) à utiliser AWS les ressources. AWS DeepRacer Student ne s'intègre pas directement à IAM pour contrôler l'accès des utilisateurs aux AWS ressources. AWS DeepRacer Student utilise plutôt une API proxy authentifiée gérée par AWS DeepRacer pour sécuriser les ressources des utilisateurs.
# Validation de conformité pour les AWS DeepRacer étudiants
Des auditeurs tiers évaluent la sécurité et la conformité de AWS DeepRacer Student dans le cadre de multiples programmes de AWS conformité.
Pour obtenir la liste des AWS services concernés par des programmes de conformité spécifiques, voir [Services AWS concernés par programme de conformité](https://aws.amazon.com/compliance/services-in-scope/) . Pour obtenir des renseignements généraux, consultez [Programmes de conformitéAWS](https://aws.amazon.com/compliance/programs/) .
Vous pouvez télécharger des rapports d'audit tiers à l'aide de AWS Artifact. Pour plus d'informations, voir [Téléchargement de rapports dans AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .
AWS fournit les ressources suivantes pour faciliter la mise en conformité :
+ [Guides démarrage rapide de la sécurité et de la conformité](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance). Ces guides de déploiement traitent des considérations architecturales et fournissent des étapes pour déployer des environnements de base axés sur la sécurité et la conformité sur AWS.
+ AWS Ressources de [https://aws.amazon.com/compliance/resources/](https://aws.amazon.com/compliance/resources/) de conformité — Cette collection de classeurs et de guides peut s'appliquer à votre secteur d'activité et à votre région.
+ [Évaluation des ressources à l'aide des règles](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) énoncées dans le *guide du AWS Config développeur* : AWS Configévalue dans quelle mesure les configurations de vos ressources sont conformes aux pratiques internes, aux directives du secteur et aux réglementations.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— Ce AWS service fournit une vue complète de l'état de votre sécurité interne, AWS ce qui vous permet de vérifier votre conformité aux normes et aux meilleures pratiques du secteur de la sécurité.
# Résilience chez les AWS DeepRacer étudiants
L'infrastructure AWS mondiale est construite autour des AWS régions et des zones de disponibilité. Les régions fournissent plusieurs zones de disponibilité physiquement séparées et isolées, reliées par un réseau à latence faible, à débit élevé et à forte redondance. Avec les zones de disponibilité, vous pouvez concevoir et exploiter des applications et des bases de données qui basculent automatiquement d’une zone à l’autre sans interruption. Les zones de disponibilité sont davantage disponibles, tolérantes aux pannes et ont une plus grande capacité de mise à l’échelle que les infrastructures traditionnelles à un ou plusieurs centres de données.
Pour plus d'informations sur AWS les régions et les zones de disponibilité, consultez la section [Infrastructure AWS mondiale](https://aws.amazon.com/about-aws/global-infrastructure/).
# La sécurité de l'infrastructure chez AWS DeepRacer Student
En tant que service géré, AWS DeepRacer Student est protégé par les procédures de sécurité du réseau AWS mondial décrites dans le livre blanc [Amazon Web Services : présentation des processus de sécurité](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf).