Chiffrement des données dans Amazon Personalize - Amazon Personalize
Chiffrement au reposChiffrement en transitGestion des clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données dans Amazon Personalize

Les informations suivantes expliquent les domaines dans lesquels Amazon Personalize utilise le chiffrement des données pour protéger vos données.

Chiffrement au repos

Toutes les données stockées dans Amazon Personalize sont toujours chiffrées au repos à l'aide des clés gérées par Amazon Personalize AWS Key Management Service (AWS KMS). Si vous fournissez votre propre AWS KMS clé lors de la création d'une ressource, Amazon Personalize l'utilise pour chiffrer vos données et les stocker. Par exemple, si vous fournissez un AWS KMS ARN dans le cadre de l'CreateDatasetGroupopération, Amazon Personalize utilise la clé pour chiffrer et stocker les données que vous importez dans tous les ensembles de données que vous créez dans ce groupe de jeux de données.

Vous devez autoriser Amazon Personalize et votre rôle de service Amazon Personalize IAM à utiliser votre clé. Pour de plus amples informations, veuillez consulter Autoriser Amazon Personalize à utiliser votre AWS KMS clé.

Pour plus d'informations sur le chiffrement des données dans Amazon S3, consultez la section Protection des données à l'aide du chiffrement dans le guide de l'utilisateur d'Amazon Simple Storage Service. Pour plus d'informations sur la gestion de votre propre AWS KMS clé, consultez la section Gestion des clés dans le Guide du AWS Key Management Service développeur.

Chiffrement en transit

Amazon Personalize utilise le protocole TLS avec AWS des certificats pour chiffrer toutes les données envoyées à d'autres AWS services. Toute communication avec d'autres AWS services s'effectue via HTTPS, et les points de terminaison Amazon Personalize ne prennent en charge que les connexions sécurisées via HTTPS.

Amazon Personalize copie les données de votre compte et les traite dans un AWS système interne. Lors du traitement des données, Amazon Personalize chiffre les données à l'aide d'une AWS KMS clé Amazon Personalize ou de toute autre AWS KMS clé que vous fournissez.

Gestion des clés

AWS gère toutes les AWS KMS clés par défaut. Il est de votre responsabilité de gérer les AWS KMS clés que vous possédez. Vous devez autoriser Amazon Personalize et votre rôle de service Amazon Personalize IAM à utiliser votre clé. Pour de plus amples informations, veuillez consulter Autoriser Amazon Personalize à utiliser votre AWS KMS clé.

Pour plus d'informations sur la gestion de votre propre AWS KMS clé, consultez la section Gestion des clés dans le Guide du AWS Key Management Service développeur.