Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Perlindungan data di Amazon Rekognition
[Model tanggung jawab AWS bersama model](https://aws.amazon.com/compliance/shared-responsibility-model/) berlaku untuk perlindungan data di Amazon Rekognition. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS Cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas tugas-tugas konfigurasi dan manajemen keamanan untuk Layanan AWS yang Anda gunakan. Lihat informasi yang lebih lengkap tentang privasi data dalam [Pertanyaan Umum Privasi Data](https://aws.amazon.com/compliance/data-privacy-faq/). Lihat informasi tentang perlindungan data di Eropa di pos blog [Model Tanggung Jawab Bersama dan GDPR AWS](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) di *Blog Keamanan AWS *.
Untuk tujuan perlindungan data, kami menyarankan Anda melindungi Akun AWS kredensyal dan mengatur pengguna individu dengan AWS IAM Identity Center atau AWS Identity and Access Management (IAM). Dengan cara itu, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tanggung jawab tugasnya. Kami juga menyarankan supaya Anda mengamankan data dengan cara-cara berikut:
+ Gunakan autentikasi multi-faktor (MFA) pada setiap akun.
+ Gunakan SSL/TLS untuk berkomunikasi dengan sumber daya. AWS Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.
+ Siapkan API dan logging aktivitas pengguna dengan AWS CloudTrail. Untuk informasi tentang penggunaan CloudTrail jejak untuk menangkap AWS aktivitas, lihat [Bekerja dengan CloudTrail jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) di *AWS CloudTrail Panduan Pengguna*.
+ Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default di dalamnya Layanan AWS.
+ Gunakan layanan keamanan terkelola tingkat lanjut seperti Amazon Macie, yang membantu menemukan dan mengamankan data sensitif yang disimpan di Amazon S3.
+ Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-3 saat mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. Lihat informasi selengkapnya tentang titik akhir FIPS yang tersedia di [Standar Pemrosesan Informasi Federal (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).
Kami sangat merekomendasikan agar Anda tidak pernah memasukkan informasi identifikasi yang sensitif, seperti nomor rekening pelanggan Anda, ke dalam tanda atau bidang isian bebas seperti bidang **Nama**. Ini termasuk saat Anda bekerja dengan Rekognition atau Layanan AWS lainnya menggunakan konsol, API AWS CLI, atau. AWS SDKs Data apa pun yang Anda masukkan ke dalam tanda atau bidang isian bebas yang digunakan untuk nama dapat digunakan untuk log penagihan atau log diagnostik. Saat Anda memberikan URL ke server eksternal, kami sangat menganjurkan supaya Anda tidak menyertakan informasi kredensial di dalam URL untuk memvalidasi permintaan Anda ke server itu.
# Enkripsi data
Informasi berikut menjelaskan lokasi Amazon Rekognition saat menggunakan enkripsi data untuk melindungi data Anda.
## Enkripsi saat tidak digunakan
### Amazon Rekognition Image
#### Citra
Gambar yang diteruskan ke operasi Amazon Rekognition API dapat disimpan dan digunakan untuk meningkatkan layanan kecuali Anda telah memilih keluar dengan mengunjungi halaman [kebijakan opt-out layanan AI](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) dan mengikuti proses yang dijelaskan di sana. Citra yang disimpan dienkripsi saat tidak digunakan (Amazon S3) menggunakan AWS Key Management Service (SSE-KMS).
#### Koleksi
Untuk operasi perbandingan wajah yang menyimpan informasi dalam koleksi, algoritme deteksi utama tersebut pertama-tama mendeteksi wajah dalam citra input, mengekstraksi vektor untuk setiap wajah, lalu menyimpan vektor wajah dalam koleksi. Amazon Rekognition menggunakan vektor wajah ini saat melakukan performa perbandingan wajah. Vektor wajah disimpan sebagai susunan pelampung dan dienkripsi saat istirahat.
### Amazon Rekognition Video
#### Video
Untuk menganalisis video, Amazon Rekognition menyalin video Anda ke layanan untuk diproses. Video dapat disimpan dan digunakan untuk meningkatkan layanan kecuali Anda telah memilih keluar dengan mengunjungi [halaman kebijakan opt-out layanan AI](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) dan mengikuti proses yang dijelaskan di sana. Video dienkripsi saat tidak digunakan (Amazon S3) menggunakan AWS Key Management Service (SSE-KMS).
### Label Kustom Amazon Rekognition
Label Kustom Amazon Rekognition mengenkripsi data at rest Anda.
#### Citra
Untuk melatih model Anda, Label Kustom Amazon Rekognition membuat salinan pelatihan sumber dan tes citra Anda. Gambar yang disalin dienkripsi saat istirahat di Amazon Simple Storage Service (S3) Amazon Simple Storage Service (S3) menggunakan enkripsi sisi server dengan AWS KMS key yang Anda berikan atau kunci KMS yang dimiliki. AWS Amazon Rekognition Custom Labels hanya mendukung kunci KMS simetris. Citra sumber Anda tidak terpengaruh. Untuk informasi selengkapnya, lihat [Melatih Model Label Kustom Amazon Rekognition](https://docs.aws.amazon.com/rekognition/latest/customlabels-dg/tm-train-model.html).
#### Model
Secara default, Amazon Rekognition Custom Labels mengenkripsi model terlatih dan file manifes yang disimpan di bucket Amazon S3 menggunakan enkripsi sisi server dengan file. Kunci milik AWS Untuk informasi selengkapnya, lihat [ Melindungi Data Menggunakan Enkripsi Sisi Server](https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html). Hasil pelatihan ditulis ke bucket yang ditentukan dalam parameter input `OutputConfig` ke [CreateProjectVersion](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_CreateProjectVersion.html). Hasil pelatihan dienkripsi menggunakan pengaturan enkripsi yang dikonfigurasi untuk bucket (`OutputConfig`).
#### Bucket konsol
Konsol Label Kustom Amazon Rekognition menciptakan bucket Amazon S3 (bucket konsol) yang dapat Anda gunakan untuk mengelola proyek Anda. Bucket konsol tersebut dienkripsi menggunakan enkripsi Amazon S3 default. Untuk informasi selengkapnya, lihat [Enkripsi default Layanan Penyimpanan Sederhana Amazon untuk bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/dev/bucket-encryption.html). Jika Anda menggunakan kunci KMS Anda sendiri, konfigurasikan bucket konsol tersebut setelah dibuat. Untuk informasi selengkapnya, lihat [ Melindungi Data Menggunakan Enkripsi Sisi Server](https://docs.aws.amazon.com/AmazonS3/latest/dev/serv-side-encryption.html). Label Kustom Amazon Rekognition memblokir akses publik ke bucket konsol tersebut.
### Rekognition Face Liveness
Semua data terkait sesi yang disimpan di akun layanan Rekognition Face Liveness sepenuhnya dienkripsi saat istirahat. Secara default, gambar referensi dan audit dienkripsi menggunakan kunci yang AWS dimiliki di akun layanan. Namun, Anda dapat memilih untuk memberikan AWS KMS kunci Anda sendiri untuk mengenkripsi gambar-gambar ini.
## Enkripsi bergerak
Titik akhir API Amazon Rekognition hanya mendukung koneksi aman melalui HTTPS. Semua komunikasi dienkripsi dengan Keamanan Lapisan Pengangkutan (TLS).
## Manajemen kunci
Anda dapat menggunakan AWS Key Management Service (KMS) untuk mengelola kunci untuk citra input dan video yang Anda simpan di bucket Amazon S3. Untuk informasi selengkapnya, lihat [Konsep AWS Key Management Service](https://docs.aws.amazon.com/kms/latest/developerguide/concepts.html#master_keys).
### Enkripsi Kunci Dikelola Pelanggan untuk Keaktifan Wajah
[CreateFaceLivenessSession](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_CreateFaceLivenessSession.html)API mengambil `KmsKeyId` parameter opsional. Anda dapat memberikan kunci KMS yang telah Anda buat di akun Anda. `id` Kunci ini akan digunakan untuk mengenkripsi referensi dan mengaudit gambar yang diperoleh selama [StartFaceLivenessSession](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_StartFaceLivenessSession.html)API, dan selama [GetFaceLivenessSessionResults](https://docs.aws.amazon.com/rekognition/latest/APIReference/API_GetFaceLivenessSessionResults.html)API gambar akan didekripsi menggunakan kunci ini sebelum mengembalikan hasilnya. Jika CreateFaceLivenessSession permintaan menyertakan OutputConfig, gambar referensi dan audit akan diunggah ke jalur Amazon S3 yang ditentukan. Sebaiknya aktifkan Enkripsi Sisi Server ([SSE-S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/UsingServerSideEncryption.html)) di bucket Amazon S3 Anda sehingga data tetap terenkripsi saat istirahat.
Ketika Anda memberikan ID AWS KMS kunci Anda sendiri, layanan Rekognition Face Liveness mendapat izin untuk menggunakan kunci yang dikelola pelanggan atas nama prinsipal yang memanggil. APIs Prinsipal (pengguna atau peran) yang digunakan untuk memanggil backend APIs from customer (APIs`CreateFaceLivenessSession`dan`GetFaceLivenessSessionResults`) harus memiliki akses untuk melakukan hal berikut:
+ km: DescribeKey
+ km: GenerateDataKey
+ kms:Decrypt
# Privasi lalu lintas antar jaringan
Titik akhir Amazon Virtual Private Cloud (Amazon VPC) untuk Amazon Rekognition adalah entitas logis dalam VPC yang mengizinkan konektivitas hanya ke Amazon Rekognition. Amazon VPC merutekan permintaan ke Amazon Rekognition dan merutekan respons kembali ke VPC. Untuk informasi selengkapnya, lihat [VPC Endpoints](https://docs.aws.amazon.com/vpc/latest/userguide/vpc-endpoints.html) dalam *Panduan Pengguna Amazon VPC*. Untuk informasi tentang menggunakan titik akhir Amazon VPC dengan Amazon Rekognition lihat [Menggunakan Amazon Rekognition dengan Amazon VPC endpoint](vpc.md).