本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# Security in AWS DeepRacer 學生
的雲端安全性 AWS 是最高優先順序。身為 AWS 客戶,您可以受益於資料中心和網路架構,該架構專為符合最安全敏感組織的需求而建置。
安全性是 AWS 與您之間的共同責任。[共同責任模型](https://aws.amazon.com/compliance/shared-responsibility-model/)將其描述為雲端的安全性和雲端中的安全性:
+ **雲端的安全性** – AWS 負責保護在 AWS Cloud 中執行 AWS 服務的基礎設施。 AWS 也為您提供可安全使用的服務。作為[AWS 合規計劃](https://aws.amazon.com/compliance/programs/)的一部分,第三方稽核人員會定期測試和驗證我們安全的有效性。若要了解適用於 AWS DeepRacer 學生的合規計劃,請參閱[合規計劃的 AWS 服務範圍](https://aws.amazon.com/compliance/services-in-scope/)。
+ **雲端的安全性** – 您的責任取決於您使用 AWS 的服務。您也必須對其他因素負責,包括資料的機密性、您公司的要求和適用法律和法規
本文件可協助您了解如何在使用 AWS DeepRacer 學生時套用共同責任模型。它說明如何設定 AWS DeepRacer 學生以符合您的安全與合規目標。您也會了解如何使用其他 AWS 服務來協助您監控和保護 AWS DeepRacer 學生資源。
**Topics**
+ [資料保護](data-protection.md)
+ [身分與存取管理](security-iam.md)
+ [法規遵循驗證](compliance-validation.md)
+ [恢復能力](disaster-recovery-resiliency.md)
+ [基礎設施安全性](infrastructure-security.md)
# 資料保護 in AWS DeepRacer 學生
以下各節說明 AWS DeepRacer 學生擷取哪些資料,以及 AWS DeepRacer 學生在何處使用資料加密來保護您的資料。
當您建立 a AWS DeepRacer 學生帳戶時,您也會建立 AWS 玩家帳戶。在您的 AWS DeepRacer 學生帳戶中建立的資源會存放在您的 AWS 玩家帳戶中。如需 AWS 玩家帳戶的詳細資訊,請參閱 *AWS DeepRacer 學生使用者指南*[什麼是 AWS 玩家帳戶?](setting-up.md)中的 。
**Topics**
+ [在 AWS DeepRacer 學生入口網站中擷取的資料](#captured-data)
+ [靜態加密 in AWS DeepRacer 學生入口網站](#encryption-rest)
+ [傳輸中加密 in AWS DeepRacer 學生入口網站](#encryption-transit)
## 在 AWS DeepRacer 學生入口網站中擷取的資料
若要使用 AWS DeepRacer 學生入口網站,所需的資料會存放在您的 AWS 玩家帳戶中。在 AWS DeepRacer 學生入口網站中擷取的資料不會用於協助改善服務。
**擷取資料 in AWS DeepRacer 學生。**
以下是在 AWS DeepRacer Student 中建立並存放在 AWS 玩家帳戶中的資料摘要。
+ 用來註冊帳戶的電子郵件地址和密碼。
+ 您的競賽者名稱
+ 您在學生聯盟排行榜上的站立
+ 您訓練過的模型
+ 獎勵函數程式碼
## 靜態加密 in AWS DeepRacer 學生入口網站
根據預設, AWS DeepRacer 學生入口網站擷取的資料會加密。
AWS 玩家帳戶使用 Amazon Cognito 來加密和存放用於登入 AWS DeepRacer 學生的電子郵件和密碼。如需詳細資訊,請參閱 [Amazon Cognito 中的資料保護](https://docs.aws.amazon.com/cognito/latest/developerguide/data-protection.html)。
使用 AWS 擁有的金鑰透過 AWS Key Management Service AES-GCM AWS DeepRacer 並使用大小為 256 位元的金鑰,在雲端中靜態加密擷取的所有其他資料。此資料儲存在 Amazon Simple Storage Service (S3) 和 Amazon DynamoDB 中並加密。
## 傳輸中加密 in AWS DeepRacer 學生入口網站
您的註冊和授權電子郵件地址會使用用戶端加密進行加密。擷取[到 in AWS DeepRacer Student 的所有其他資料](#captured-data)都會從您的 帳戶複製,並在內部 AWS 系統中處理。根據預設, AWS DeepRacer 學生透過 HTTPS 使用安全連線來加密傳輸中的資料。
# 適用於 AWS DeepRacer 學生的身分和存取管理
AWS Identity and Access Management (IAM) 是一項 AWS 服務,可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員可控制誰可以進行驗證 (登入) 和授權 (具有許可) 來使用 AWS 資源。 AWS DeepRacer Student 不會直接與 IAM 整合,以控制使用者對 AWS 資源的存取。反之, AWS DeepRacer Student 會使用由 AWS DeepRacer 管理的已驗證代理 API 來保護使用者資源。
# AWS DeepRacer 學生的合規驗證
在多個合規計畫中,第三方稽核人員會評估 AWS DeepRacer Student 的安全性和 AWS 合規性。
如需特定合規計劃範圍內 AWS 的服務清單,請參閱[合規計劃的 AWS 服務合規](https://aws.amazon.com/compliance/services-in-scope/)。如需一般資訊,請參閱 [AWS 合規計劃](https://aws.amazon.com/compliance/programs/) 。
您可以使用 下載第三方稽核報告 AWS Artifact。如需詳細資訊,請參閱[下載報告下載 AWS Artifact](https://docs.aws.amazon.com/artifact/latest/ug/downloading-documents.html)。
AWS 提供下列資源以協助合規:
+ [安全與合規快速入門指南](https://aws.amazon.com/quickstart/?awsf.quickstart-homepage-filter=categories%23security-identity-compliance):這些部署指南討論架構考量,並提供在 AWS上部署以安全及合規為重心之基準環境的步驟。
+ [AWS 合規資源](https://aws.amazon.com/compliance/resources/) – 此工作手冊和指南集合可能適用於您的產業和據點。
+ 《 *AWS Config 開發人員指南*》中的[使用規則評估資源](https://docs.aws.amazon.com/config/latest/developerguide/evaluate-config.html) AWS Config:評估資源組態符合內部實務、產業準則和法規的程度。
+ [AWS Security Hub CSPM](https://docs.aws.amazon.com/securityhub/latest/userguide/what-is-securityhub.html) – AWS 此服務提供 內安全狀態的完整檢視 AWS ,協助您檢查是否符合安全產業標準和最佳實務。
# 彈性 in AWS DeepRacer 學生
AWS 全球基礎設施是以 AWS 區域和可用區域為基礎建置。區域提供多個分開且隔離的實際可用區域,並以低延遲、高輸送量和高度備援網路連線相互連結。透過可用區域,您可以設計與操作的應用程式和資料庫,在可用區域之間自動容錯移轉而不會發生中斷。可用區域的可用性、容錯能力和擴展能力,均較單一或多個資料中心的傳統基礎設施還高。
如需 AWS 區域和可用區域的詳細資訊,請參閱 [AWS 全球基礎設施](https://aws.amazon.com/about-aws/global-infrastructure/)。
# 基礎設施安全 in AWS DeepRacer 學生
作為受管服務, AWS DeepRacer 學生受到 [Amazon Web Services:安全程序概觀](https://d0.awsstatic.com/whitepapers/Security/AWS_Security_Whitepaper.pdf)白皮書中所述 AWS 的全球網路安全程序的保護。