Enkripsi data di Amazon Personalisasi - Amazon Personalize
Enkripsi diamEnkripsi bergerakManajemen kunci

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data di Amazon Personalisasi

Informasi berikut menjelaskan di mana Amazon Personalize menggunakan enkripsi data untuk melindungi data Anda.

Enkripsi diam

Setiap data yang disimpan dalam Amazon Personalize selalu dienkripsi saat istirahat dengan kunci Amazon Personalize managed (). AWS Key Management Service AWS KMS Jika Anda memberikan AWS KMS kunci Anda sendiri selama pembuatan sumber daya, Amazon Personalize menggunakan kunci untuk mengenkripsi data Anda dan menyimpannya. Misalnya, jika Anda memberikan AWS KMS ARN dalam CreateDatasetGroup operasi, Amazon Personalize menggunakan kunci untuk mengenkripsi dan menyimpan data yang Anda impor ke kumpulan data apa pun yang Anda buat di grup kumpulan data tersebut.

Anda harus memberikan izin Amazon Personalize dan Amazon Personalize IAM service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat Memberikan izin Amazon Personalize untuk menggunakan kunci Anda AWS KMS.

Untuk informasi tentang enkripsi data di Amazon S3, lihat Melindungi data menggunakan enkripsi di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon. Untuk informasi tentang mengelola AWS KMS kunci Anda sendiri, lihat Mengelola kunci di Panduan AWS Key Management Service Pengembang.

Enkripsi bergerak

Amazon Personalize menggunakan TLS dengan AWS sertifikat untuk mengenkripsi data apa pun yang dikirim ke layanan lain. AWS Setiap komunikasi dengan AWS layanan lain terjadi melalui HTTPS, dan titik akhir Amazon Personalize hanya mendukung koneksi aman melalui HTTPS.

Amazon Personalisasi menyalin data dari akun Anda dan memprosesnya dalam sistem internal AWS . Saat memproses data, Amazon Personalize mengenkripsi data dengan kunci Amazon Personalize atau AWS KMS kunci apa pun yang Anda berikan. AWS KMS

Manajemen kunci

AWS mengelola AWS KMS kunci default apa pun. Adalah tanggung jawab Anda untuk mengelola AWS KMS kunci apa pun yang Anda miliki. Anda harus memberikan izin Amazon Personalize dan Amazon Personalize IAM service role untuk menggunakan kunci Anda. Untuk informasi selengkapnya, lihat Memberikan izin Amazon Personalize untuk menggunakan kunci Anda AWS KMS.

Untuk informasi tentang mengelola AWS KMS kunci Anda sendiri, lihat Mengelola kunci di Panduan AWS Key Management Service Pengembang.