Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Keamanan di AWS DeepRacer Siswa
Keamanan cloud di AWS adalah prioritas tertinggi. Sebagai AWS pelanggan, Anda mendapat manfaat dari pusat data dan arsitektur jaringan yang dibangun untuk memenuhi persyaratan organisasi yang paling sensitif terhadap keamanan.
Keamanan adalah tanggung jawab bersama antara Anda AWS dan Anda. [Model tanggung jawab bersama](https://aws.amazon.com/compliance/shared-responsibility-model/) menjelaskan hal ini sebagai keamanan cloud dan keamanan dalam cloud:
+ **Keamanan cloud** — AWS bertanggung jawab untuk melindungi infrastruktur yang menjalankan AWS layanan di AWS Cloud. AWS juga memberi Anda layanan yang dapat Anda gunakan dengan aman. Auditor pihak ketiga secara teratur menguji dan memverifikasi efektivitas keamanan kami sebagai bagian dari [Program AWS Kepatuhan Program AWS Kepatuhan](https://aws.amazon.com/compliance/programs/) . Untuk mempelajari tentang program kepatuhan yang berlaku bagi AWS DeepRacer Siswa, lihat [AWS Services in Scope by Compliance Program](https://aws.amazon.com/compliance/services-in-scope/) .
+ **Keamanan di cloud** — Tanggung jawab Anda ditentukan oleh AWS layanan yang Anda gunakan. Anda juga bertanggung jawab atas faktor lain, yang mencakup kepekaan data Anda, persyaratan perusahaan, serta peraturan perundangan yang berlaku
Dokumentasi ini membantu Anda memahami cara menerapkan model tanggung jawab bersama saat menggunakan AWS DeepRacer Student. Ini menunjukkan kepada Anda cara mengonfigurasi AWS DeepRacer Siswa untuk memenuhi tujuan keamanan dan kepatuhan Anda. Anda juga belajar cara menggunakan AWS layanan lain yang membantu Anda memantau dan mengamankan sumber daya AWS DeepRacer Siswa Anda.
**Topics**
+ [Perlindungan data](data-protection.md)
+ [Manajemen identitas dan akses](security-iam.md)
+ [Validasi kepatuhan](compliance-validation.md)
+ [Ketahanan](disaster-recovery-resiliency.md)
+ [Keamanan infrastruktur](infrastructure-security.md)
# Perlindungan data pada AWS DeepRacer Mahasiswa
Bagian berikut menjelaskan data apa yang diambil oleh AWS DeepRacer Siswa, dan di mana AWS DeepRacer Siswa menggunakan enkripsi data untuk melindungi data Anda.
Saat Anda membuat akun AWS DeepRacer Pelajar, Anda juga membuat akun AWS Pemain. Sumber daya yang dibuat di akun AWS DeepRacer Pelajar Anda disimpan di akun AWS Pemain Anda. Untuk detail selengkapnya tentang akun AWS Pemain, lihat [Apa itu akun AWS Player?](setting-up.md) di *Panduan Pengguna AWS DeepRacer Siswa*.
**Topics**
+ [Data yang diambil di portal AWS DeepRacer Mahasiswa](#captured-data)
+ [Enkripsi saat istirahat di portal AWS DeepRacer Mahasiswa](#encryption-rest)
+ [Enkripsi dalam perjalanan di portal AWS DeepRacer Mahasiswa](#encryption-transit)
## Data yang diambil di portal AWS DeepRacer Mahasiswa
Untuk menggunakan portal AWS DeepRacer Pelajar, data yang diperlukan disimpan di akun AWS Pemain Anda. Data yang diambil di portal AWS DeepRacer Mahasiswa tidak digunakan untuk membantu meningkatkan layanan.
**Data yang diambil di AWS DeepRacer Siswa.**
Berikut ini adalah ringkasan data yang dibuat di AWS DeepRacer Student dan disimpan di akun AWS Player Anda.
+ Alamat email dan kata sandi Anda digunakan untuk mendaftarkan akun Anda.
+ Nama pembalap Anda
+ Kedudukan Anda di papan peringkat Liga Mahasiswa
+ Model terlatih Anda
+ Kode fungsi hadiah
## Enkripsi saat istirahat di portal AWS DeepRacer Mahasiswa
Data yang diambil oleh portal AWS DeepRacer Student dienkripsi secara default.
AWS Akun pemain menggunakan Amazon Cognito untuk mengenkripsi dan menyimpan email dan kata sandi yang digunakan untuk masuk ke Siswa. AWS DeepRacer Untuk informasi selengkapnya, lihat [Perlindungan Data di Amazon Cognito](https://docs.aws.amazon.com/cognito/latest/developerguide/data-protection.html).
Semua data lain yang ditangkap di AWS DeepRacer Student dienkripsi saat diam di cloud menggunakan kunci yang AWS dimiliki melalui AWS Key Management Service AES-GCM dan menggunakan kunci berukuran 256-bit. Data ini disimpan dan dienkripsi di Amazon Simple Storage Service (S3) dan Amazon DynamoDB.
## Enkripsi dalam perjalanan di portal AWS DeepRacer Mahasiswa
Alamat email terdaftar dan resmi Anda dienkripsi dengan enkripsi sisi klien. Semua [data lain yang diambil di AWS DeepRacer Student](#captured-data) disalin dari akun Anda dan diproses dalam AWS sistem internal. Secara default, AWS DeepRacer Student menggunakan koneksi aman melalui HTTPS untuk mengenkripsi data dalam perjalanan.
# Manajemen identitas dan akses untuk AWS DeepRacer Mahasiswa
AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke sumber daya AWS dengan aman. Administrator IAM mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya. AWS AWS DeepRacer Siswa tidak langsung berintegrasi dengan IAM untuk mengontrol akses pengguna ke AWS sumber daya. Sebagai gantinya, AWS DeepRacer Student menggunakan API proxy terautentikasi yang dikelola oleh AWS DeepRacer untuk mengamankan sumber daya pengguna.
# Validasi kepatuhan untuk AWS DeepRacer Siswa
Auditor pihak ketiga menilai keamanan dan kepatuhan AWS DeepRacer Siswa sebagai bagian dari beberapa program AWS kepatuhan.
Untuk daftar AWS layanan dalam lingkup program kepatuhan tertentu, lihat [AWS Services in Scope by Compliance Program](https://aws.amazon.com/compliance/services-in-scope/) . Untuk informasi umum, lihat [Program Kepatuhan AWS](https://aws.amazon.com/compliance/programs/) .
Anda dapat mengunduh laporan audit pihak ketiga menggunakan AWS Artifact. Untuk informasi selengkapnya, lihat [Mengunduh Laporan di AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html) .
AWS menyediakan sumber daya berikut untuk membantu kepatuhan:
+ [Panduan Quick Start Keamanan dan Kepatuhan](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) – Panduan deployment ini membahas pertimbangan arsitektur dan menyediakan langkah–langkah untuk melakukan deployment terhadap lingkungan dasar di AWS yang menjadi fokus keamanan dan kepatuhan.
+ [AWS Sumber Daya AWS](https://aws.amazon.com/compliance/resources/) — Kumpulan buku kerja dan panduan ini mungkin berlaku untuk industri dan lokasi Anda.
+ [Mengevaluasi Sumber Daya dengan Aturan](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) dalam *Panduan AWS Config Pengembang* — AWS Config; menilai seberapa baik konfigurasi sumber daya Anda mematuhi praktik internal, pedoman industri, dan peraturan.
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— AWS Layanan ini memberikan pandangan komprehensif tentang keadaan keamanan Anda di dalamnya AWS yang membantu Anda memeriksa kepatuhan Anda terhadap standar industri keamanan dan praktik terbaik.
# Ketahanan pada Siswa AWS DeepRacer
Infrastruktur AWS global dibangun di sekitar AWS Wilayah dan Zona Ketersediaan. Wilayah memberikan beberapa Zona Ketersediaan yang terpisah dan terisolasi secara fisik, yang terkoneksi melalui jaringan latensi rendah, throughput tinggi, dan sangat redundan. Dengan Zona Ketersediaan, Anda dapat merancang serta mengoperasikan aplikasi dan basis data yang secara otomatis melakukan fail over di antara zona tanpa gangguan. Zona Ketersediaan memiliki ketersediaan dan toleransi kesalahan yang lebih baik, dan dapat diskalakan dibandingkan infrastruktur pusat data tunggal atau multi tradisional.
Untuk informasi selengkapnya tentang AWS Wilayah dan Availability Zone, lihat [Infrastruktur AWS Global](https://aws.amazon.com/about-aws/global-infrastructure/).
# Keamanan Infrastruktur pada AWS DeepRacer Mahasiswa
Sebagai layanan terkelola, AWS DeepRacer Student dilindungi oleh prosedur keamanan jaringan AWS global yang dijelaskan dalam whitepaper [Amazon Web Services: Tinjauan Proses Keamanan](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf).