기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Textract Textract의 데이터 보호
<a name="data-protection"></a>

Amazon Textract 다음을 준수합니다.AWS [공동 책임 모델](https://aws.amazon.com/compliance/shared-responsibility-model/)여기에는 데이터 보호에 대한 규정 및 지침이 포함됩니다.AWS는 모든 것을 실행하는 글로벌 인프라를 보호할 책임이 있습니다.AWS서비스.AWS는 고객 콘텐츠 및 개인 데이터를 처리하기 위한 보안 구성 컨트롤을 포함하여 이 인프라에서 호스팅되는 데이터의 제어를 유지합니다.AWS고객APN데이터 관리자 또는 데이터 프로세서 역할을 하는 파트너는 에 입력한 모든 개인 데이터에 대한 책임이 있습니다.AWS클라우드.

데이터를 보호하려면 AWS 계정 자격 증명을 보호하고 AWS Identity and Access Management(IAM)을 사용해 개별 사용자 계정을 설정하는 것이 좋습니다. 이렇게 하면 각 사용자에게 자신의 직무를 충실히 이행하는 데 필요한 권한만 부여할 수 있습니다. 또한 다음과 같은 방법으로 데이터를 보호하는 것이 좋습니다.
+ 각 계정마다 멀티 팩터 인증(MFA)을 사용합니다.
+ SSL/TLS를 사용하여 AWS 리소스와 통신합니다.
+ AWS CloudTrail으로 API 및 사용자 활동 로깅을 설정합니다.
+ AWS 암호화 솔루션을 AWS 서비스 내의 모든 보안 컨트롤 기본값과 함께 사용합니다.
+ Amazon S3에 저장된 개인 데이터를 검색하고 보호하는 데 도움이 되는 Amazon Macie와 같은 고급 관리형 보안 서비스를 사용합니다.

**이름** 필드와 같은 자유 형식 필드에 고객 계정 번호와 같은 중요 식별 정보를 절대 입력하지 마세요. 여기에는 Amazon Textract Textract나 기타로 작업하는 경우가 포함됩니다.AWS콘솔을 사용하는 서비스, API,AWS CLI또는AWSSDK. Amazon Textract 또는 기타 서비스에 입력하는 모든 데이터를 진단 로그에 포함할 수 있습니다. 외부 서버에 URL을 제공할 때 해당 서버에 대한 요청을 검증하기 위해 자격 증명 정보를 URL에 포함시키지 마세요.

데이터 보호에 대한 자세한 내용은 *AWS 보안 블로그*의 [AWS 공동 책임 모델 및 GDPR](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) 블로그 게시물을 참조하세요.

# Amazon Textract의 암호화
<a name="encryption"></a>

데이터 암호화는 전송 중이거나 상주 중인 데이터를 보호하는 것을 의미합니다. Amazon S3 관리형 키를 사용하여 데이터를 보호할 수 있습니다.AWS KMS key전송 중 표준 전송 계층 보안과 함께 휴면.

## 저장 데이터 암호화
<a name="encryption-at-rest"></a>

Amazon Textract Textract에서 데이터를 암호화하는 기본 방법은 서버 측 암호화입니다. Amazon S3 버킷에서 전달된 입력 문서는 Amazon S3 의해 암호화되고 사용자가 액세스할 때 해독됩니다. 요청을 인증하기만 하면 액세스 권한을 갖게 되며, 객체의 암호화 여부와 관계없이 액세스 방식에는 차이가 없습니다. 예를 들어, 미리 서명된 URL을 사용하여 객체를 공유하는 경우, 해당 URL은 암호화된 객체와 암호화되지 않은 객체에 동일하게 작동합니다. 또한 버킷의 객체를 나열할 때`List`API는 암호화 여부와 관계없이 전체 객체의 목록을 반환합니다.

Amazon Textract TExtract는 상호 배타적인 서버 측 암호화 방법을 사용합니다.

**Amazon S3 관리형 키를 사용한 서버 측 암호화(SSE-S3)**

Amazon S3 관리형 키 (SSE-S3) 를 사용하여 서버 측 암호화 () 를 사용하면 각 객체는 고유한 키로 암호화됩니다. 또한 추가 보안 조치로 주기적으로 바뀌는 마스터 키를 사용하여 키 자체를 암호화합니다. Amazon S3 서버 측 암호화는 가장 강력한 블록 암호 중 하나인 256비트 Advanced Encryption Standard(AES-256)를 사용하여 데이터를 암호화합니다. 더 자세한 내용은 Amazon S3-관리 암호화 키(SSE-S3)와 함께 서버측 암호화를 사용하여 보호하기를 참조하십시오.

**AWS Key Management Service (SSE-KMS) 에 저장된 KMS 키를 사용한 서버 측 암호화**

AWS Key Management Service에 저장된 KMS 키를 사용한 서버 측 암호화 (SSE-KMS) 는 SSE-S3 와 유사하지만 이 서비스 사용 시 몇 가지 추가적인 이점이 있고 비용이 발생합니다. Amazon S3의 객체에 대한 무단 액세스에 대응하여 추가적인 보호를 제공하는 -KMS 키를 사용하려면 별도의 권한이 필요합니다. SSE-KMS도 KMS 키가 사용된 때와 사용 주체를 표시하는 감사 추적 기능을 제공합니다. 또한 KMS 키를 생성 및 관리하거나 사용할 수 있습니다.AWS 관리형 키이는 사용자, 서비스 및 리전에 고유한 역할을 합니다. 자세한 내용은 단원을 참조하십시오.서버 측 암호화를 사용하여 데이터 보호AWS Key Management Service (SSE-KMS) 에 저장된 KMS 키를 사용합니다.

## 전송 중 데이터 암호화
<a name="encryption-in-transit"></a>

전송 중인 데이터의 경우 Amazon Textract Textract는 전송 계층 보안 (TLS) 를 사용하여 서비스와 에이전트 간에 전송된 데이터를 암호화합니다. 또한 Amazon Textract Textract는 VPC 엔드포인트를 사용하여 Amazon Textract Textract가 문서를 처리할 때 사용되는 다양한 마이크로서비스 간에 데이터를 전송합니다.

## 인터네트워크 트래픽 개인 정보
<a name="internetwork-traffic"></a>

Amazon Textract Textract는 HTTPS 엔드포인트를 통해서만 통신합니다. HTTPS 엔드포인트는 Amazon Textract Textract에서 지원하는 모든 리전에서 지원됩니다.