Chiffrement au repos - Amazon Translate
Entrée de traductionSortie de traduction

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement au repos

Pour les tâches de traduction par lots que vous exécutez avec Amazon Translate, vos entrées et sorties de traduction sont toutes deux cryptées au repos. Cependant, la méthode de chiffrement est différente pour chacun d'entre eux.

Amazon Translate utilise également un volume Amazon Elastic Block Store (Amazon EBS) chiffré avec la clé par défaut.

Entrée de traduction

Lorsque vous utilisez Amazon Translate pour traduire des documents par lots, vous stockez un ensemble de documents d'entrée dans un compartiment Amazon S3. Pour chiffrer ces documents au repos, vous pouvez utiliser l'option de chiffrement côté serveur SSE-S3 fournie par Amazon S3. Avec cette option, chaque objet est chiffré avec une clé unique gérée par Amazon S3.

Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement côté serveur avec les clés de chiffrement gérés par Amazon S3 (SSE-S3) dans le Guide de l'utilisateur Amazon Simple Storage Service.

Sortie de traduction

Lorsqu'Amazon Translate termine un travail de traduction par lots, il place le résultat dans un compartiment Amazon S3 de votre AWS compte. Pour chiffrer la sortie au repos, Amazon Translate utilise l'option de chiffrement SSE-KMS fournie par Amazon S3. Avec cette option, votre sortie est chiffrée avec une clé stockée dans AWS Key Management Service (AWS KMS).

Pour plus d'informations sur le SSE-KMS, consultez la section Protection des données à l'aide du chiffrement côté serveur avec AWS Key Management Service (SSE-KMS) dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Pour plus d'informations sur les clés KMS, consultez AWS KMS keys dans le Guide du développeur AWS Key Management Service .

Pour ce chiffrement, Amazon Translate peut utiliser l'un des types de clés suivants :

Clé gérée par AWS

Par défaut, Amazon Translate utilise un Clé gérée par AWS. Ce type de clé KMS est créé AWS et stocké dans votre compte. Cependant, vous ne pouvez pas gérer vous-même cette clé KMS. Il est géré et utilisé en votre nom uniquement par AWS.

Clé gérée par le client

Vous pouvez éventuellement choisir de chiffrer votre sortie à l'aide d'une clé gérée par le client, qui est une clé KMS que vous créez, détenez et gérez dans votre AWS compte.

Avant de pouvoir utiliser votre propre clé KMS, vous devez ajouter des autorisations au rôle de service IAM utilisé par Amazon Translate pour accéder à votre compartiment de sortie dans Amazon S3. Si vous souhaitez utiliser une clé KMS se trouvant dans un autre AWS compte, vous devez également mettre à jour la politique relative aux clés dans AWS KMS. Pour de plus amples informations, veuillez consulter Autorisations requises pour personnaliser le chiffrement.

Vous pouvez choisir d'utiliser votre clé gérée par le client lorsque vous exécutez une tâche de traduction par lots. Pour de plus amples informations, veuillez consulter Exécution d'une tâche de traduction par lots.