本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# AWS DeepRacer 学生安全
云安全 AWS 是重中之重。作为 AWS 客户,您可以受益于专为满足大多数安全敏感型组织的要求而构建的数据中心和网络架构。
安全是双方共同承担 AWS 的责任。[责任共担模式](https://aws.amazon.com/compliance/shared-responsibility-model/)将此描述为云的安全性和云中的安全性:
+ **云安全** — AWS 负责保护在 AWS 云中运行 AWS 服务的基础架构。 AWS 还为您提供可以安全使用的服务。作为[AWS 合规计划合规计划合规计划合](https://aws.amazon.com/compliance/programs/)的一部分,第三方审计师定期测试和验证我们安全的有效性。要了解适用于 AWS DeepRacer 学生的合规计划,请参阅按合规计划划分[的 AWS 范围内的服务 AWS 按合规计划](https://aws.amazon.com/compliance/services-in-scope/)。
+ **云端安全**-您的责任由您使用的 AWS 服务决定。您还需要对其他因素负责,包括您的数据的敏感性、您公司的要求以及适用的法律法规。
本文档可帮助您了解在使用 AWS DeepRacer Student 时如何应用分担责任模型。它向您展示了如何配置 AWS DeepRacer Student 以满足您的安全和合规性目标。您还将学习如何使用其他 AWS 服务来帮助您监控和保护 AWS DeepRacer 学生资源。
**Topics**
+ [数据保护](data-protection.md)
+ [Identity and access management](security-iam.md)
+ [合规性验证](compliance-validation.md)
+ [恢复能力](disaster-recovery-resiliency.md)
+ [基础结构安全性](infrastructure-security.md)
# AWS DeepRacer 学生的数据保护
以下各节说明学生会捕获哪些数据,以及 AWS DeepRacer AWS DeepRacer 学生在何处使用数据加密来保护您的数据。
当你创建 AWS DeepRacer 学生账户时,你还会创建一个 AWS 玩家账户。在您的 AWS DeepRacer 学生账户中创建的资源存储在您的 AWS 玩家账户中。有关 AWS 玩家账户的更多详细信息,请参阅[什么是 AWS 玩家账号?](setting-up.md)《*AWS DeepRacer 学生用户指南》*。
**Topics**
+ [在 AWS DeepRacer 学生门户中捕获的数据](#captured-data)
+ [AWS DeepRacer 学生门户中的静态加密](#encryption-rest)
+ [AWS DeepRacer 学生门户网站中传输中的加密](#encryption-transit)
## 在 AWS DeepRacer 学生门户中捕获的数据
要使用 AWS DeepRacer 学生门户,所需的数据存储在您的 AWS 玩家账户中。在 AWS DeepRacer 学生门户中捕获的数据不用于帮助改进服务。
**在 “ AWS DeepRacer 学生” 中捕获的数据。**
以下是在 AWS DeepRacer Student 中创建并存储在 AWS 玩家账户中的数据的摘要。
+ 您用于注册账户的电子邮件地址和密码。
+ 您的赛车手名字
+ 您在 Student League 排行榜上的排名
+ 您经过训练的模型
+ 奖励函数代码
## AWS DeepRacer 学生门户中的静态加密
默认情况下, AWS DeepRacer 学生门户网站捕获的数据是加密的。
AWS 玩家账户使用 Amazon Cognito 来加密和存储用于登录学生版的电子邮件和密码。 AWS DeepRacer 有关更多信息,请参阅 [Amazon Cognito 中的数据保护](https://docs.aws.amazon.com/cognito/latest/developerguide/data-protection.html)。
在 AWS DeepRacer Student 中捕获的所有其他数据都使用 AWS 自有密钥通过 AES-GCM 和大小为 AWS Key Management Service 256 位的密钥在云中进行静态加密。这些数据在 Amazon Simple Storage Service (S3) 和 Amazon DynamoDB 中存储并加密.
## AWS DeepRacer 学生门户网站中传输中的加密
您的注册和授权电子邮件地址使用客户端加密进行加密。在 [AWS DeepRacer Student 中捕获的所有其他数据](#captured-data)都将从您的帐户中复制出来,并在内部 AWS 系统中进行处理。默认情况下, AWS DeepRacer 学生使用通过 HTTPS 的安全连接对传输中的数据进行加密。
# AWS DeepRacer 学生身份和访问管理
AWS Identity and Access Management (IAM) 是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以进行身份验证(登录)和授权(拥有权限)使用 AWS 资源。 AWS DeepRacer 学生不会直接与 IAM 集成以控制用户对 AWS 资源的访问权限。相反, AWS DeepRacer 学生使用由管理的经过身份验证的代理 API AWS DeepRacer 来保护用户资源。
# AWS DeepRacer 学生合规性验证
作为多项合规计划的一部分,第三方审计师对 AWS DeepRacer 学生的安全和 AWS 合规性进行评估。
有关特定合规计划范围内的 AWS 服务列表,请参阅按合规计划划分[的 AWS 范围内的服务 AWS 按合规计划](https://aws.amazon.com/compliance/services-in-scope/)。有关常规信息,请参阅 [AWS 合规性计划](https://aws.amazon.com/compliance/programs/)、、。
您可以使用下载第三方审计报告 AWS Artifact。有关更多信息,请参阅中的 “[下载报告” 中的 “ AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。
AWS 提供了以下资源来帮助实现合规性:
+ [安全性与合规性快速入门指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance) - 这些部署指南讨论了架构注意事项,并提供了在 AWS上部署基于安全性和合规性的基准环境的步骤。
+ [AWS 合规资源AWS](https://aws.amazon.com/compliance/resources/) — 此工作簿和指南集可能适用于您所在的行业和所在地区。
+ [使用*AWS Config 开发人员指南*中的规则评估资源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) — AWS Config; 评估您的资源配置在多大程度上符合内部实践、行业准则和法规。
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html)— 此 AWS 服务可全面了解您的安全状态 AWS ,帮助您检查是否符合安全行业标准和最佳实践。
# AWS DeepRacer 学生的韧性
AWS 全球基础设施是围绕 AWS 区域和可用区构建的。各区域提供多个在物理上独立且隔离的可用区,这些可用区通过延迟低、吞吐量高且冗余性高的网络连接在一起。利用可用区,您可以设计和操作在可用区之间无中断地自动实现故障转移的应用程序和数据库。与传统的单个或多个数据中心基础设施相比,可用区具有更高的可用性、容错能力和可扩展性。
有关 AWS 区域和可用区的更多信息,请参阅[AWS 全球基础设施](https://aws.amazon.com/about-aws/global-infrastructure/)。
# AWS DeepRacer 学生的基础设施安全
作为一项托管服务, AWS DeepRacer 学生受到《[Amazon Web Services:安全流程概述》白皮书中描述的 AWS 全球网络安全](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)程序的保护。