View a markdown version of this page

Criptografia inativa - Amazon Translate

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia inativa

Para os trabalhos de tradução em lote que você executa com o Amazon Translate, a entrada e a saída da tradução são criptografadas em repouso. No entanto, o método de criptografia é diferente para cada um.

O Amazon Translate também usa um volume do Amazon Elastic Block Store (Amazon EBS) criptografado com a chave padrão.

Entrada de tradução

Ao usar o Amazon Translate para traduzir documentos em lote, você armazena um conjunto de documentos de entrada em um bucket do Amazon S3. Para criptografar esses documentos em repouso, você pode usar a opção de criptografia do SSE-S3 lado do servidor fornecida pelo Amazon S3. Com essa opção, cada objeto é criptografado com uma chave exclusiva gerenciada pelo Amazon S3.

Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com chaves de S3-managed criptografia da Amazon (SSE-S3) no Guia do usuário do Amazon Simple Storage Service.

Saída de tradução

Quando o Amazon Translate conclui um trabalho de tradução em lote, ele coloca a saída em um bucket do Amazon S3 na AWS sua conta. Para criptografar a saída em repouso, o Amazon Translate usa a opção de SSE-KMS criptografia fornecida pelo Amazon S3. Com essa opção, sua saída é criptografada com uma chave armazenada em AWS Key Management Service (AWS KMS).

Para obter mais informações sobre isso SSE-KMS, consulte Proteção de dados usando criptografia do lado do servidor com o AWS Key Management Service (SSE-KMS) no Guia do usuário do Amazon Simple Storage Service.

Para ter mais informações sobre as chaves do KMS, consulte AWS KMS keys no Guia do desenvolvedor do AWS Key Management Service .

Para essa criptografia, o Amazon Translate pode usar um dos seguintes tipos de chaves:

Chave gerenciada pela AWS

Por padrão, o Amazon Translate usa uma Chave gerenciada pela AWS. Esse tipo de chave KMS é criado AWS e armazenado em sua conta. No entanto, não é possível gerenciar essa chave do KMS por conta própria. Ela é gerenciada e usada em seu nome somente pela AWS.

Chave gerenciada pelo cliente

Opcionalmente, você pode optar por criptografar sua saída com uma chave gerenciada pelo cliente, que é uma chave KMS que você cria, possui e gerencia em sua conta. AWS

Antes de usar sua própria chave KMS, você deve adicionar permissões o perfil de serviço do IAM que o Amazon Translate usa para acessar seu bucket de saída no Amazon S3. Se você quiser usar uma chave KMS que esteja em uma AWS conta diferente, você também deve atualizar a política de chaves em AWS KMS. Para obter mais informações, consulte Permissões de pré-requisito para personalizar a criptografia.

Você pode optar por usar sua chave gerenciada pelo cliente ao executar um trabalho de tradução em lote. Para obter mais informações, consulte Executando um trabalho de tradução em lote.