Enkripsi diam - Amazon Translate
Masukan terjemahanKeluaran terjemahan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi diam

Untuk pekerjaan terjemahan batch yang Anda jalankan dengan Amazon Translate, input dan output terjemahan Anda keduanya dienkripsi saat istirahat. Namun, metode enkripsi berbeda untuk masing-masing.

Amazon Translate juga menggunakan volume Amazon Elastic Block Store (Amazon EBS) yang dienkripsi dengan kunci default.

Masukan terjemahan

Saat Anda menggunakan Amazon Translate untuk menerjemahkan dokumen dalam batch, Anda menyimpan satu set dokumen masukan dalam bucket Amazon S3. Untuk mengenkripsi dokumen-dokumen ini saat istirahat, Anda dapat menggunakan opsi enkripsi sisi server SSE-S3 yang disediakan oleh Amazon S3. Dengan opsi ini, setiap objek dienkripsi dengan kunci unik yang dikelola oleh Amazon S3.

Untuk informasi selengkapnya, lihat Melindungi data menggunakan enkripsi sisi server dengan kunci enkripsi terkelola Amazon S3 (SSE-S3) di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.

Keluaran terjemahan

Saat Amazon Translate menyelesaikan tugas terjemahan batch, Amazon Translate menempatkan output dalam bucket Amazon S3 di AWS akun Anda. Untuk mengenkripsi output saat istirahat, Amazon Translate menggunakan opsi enkripsi SSE-KMS yang disediakan oleh Amazon S3. Dengan opsi ini, output Anda dienkripsi dengan kunci yang disimpan di AWS Key Management Service ()AWS KMS.

Untuk informasi selengkapnya tentang SSE-KMS, lihat Melindungi Data menggunakan enkripsi sisi server dengan AWS Key Management Service (SSE-KMS) di Panduan Pengguna Amazon Simple Storage Service.

Untuk informasi selengkapnya tentang kunci KMS, lihat AWS KMS keys di Panduan Developer AWS Key Management Service .

Untuk enkripsi ini, Amazon Translate dapat menggunakan salah satu dari jenis kunci berikut:

Kunci yang dikelola AWS

Secara default, Amazon Translate menggunakan file Kunci yang dikelola AWS. Jenis kunci KMS ini dibuat oleh AWS dan disimpan di akun Anda. Namun, Anda tidak dapat mengelola kunci KMS ini sendiri. Ini dikelola dan digunakan atas nama Anda hanya oleh AWS.

Kunci yang dikelola pelanggan

Secara opsional, Anda dapat memilih untuk mengenkripsi output Anda dengan kunci yang dikelola pelanggan, yang merupakan kunci KMS yang Anda buat, miliki, dan kelola di akun Anda. AWS

Sebelum dapat menggunakan kunci KMS sendiri, Anda harus menambahkan izin ke peran layanan IAM yang digunakan Amazon Translate untuk mengakses bucket keluaran di Amazon S3. Jika Anda ingin menggunakan kunci KMS yang ada di AWS akun lain, Anda juga harus memperbarui kebijakan kunci. AWS KMS Untuk informasi selengkapnya, lihat Izin prasyarat untuk menyesuaikan enkripsi.

Anda dapat memilih untuk menggunakan kunci yang dikelola pelanggan saat menjalankan pekerjaan terjemahan batch. Untuk informasi selengkapnya, lihat Menjalankan pekerjaan penerjemahan batch.