Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenverschlüsselung
In den folgenden Informationen wird erläutert, wo Amazon Rekognition Datenverschlüsselung verwendet, um Ihre Daten zu schützen.
Verschlüsselung im Ruhezustand
Amazon Rekognition Image
Bilder
Bilder, die an Amazon-Rekognition-API-Operationen weitergegeben werden, können gespeichert und zur Verbesserung des Service verwendet werden, sofern Sie sich nicht abgemeldet haben, indem Sie die Seite mit den Abmelderichtlinien für KI-Dienste aufrufen und den dort beschriebenen Prozess befolgen. Die gespeicherten Bilder werden in Ruhe (Amazon S3) mit AWS Key Management Service (SSE-KMS) verschlüsselt.
Sammlungen
Bei Gesichtsvergleichsoperationen, die Informationen in einer Sammlung speichern, erkennt der zugrunde liegende Erkennungsalgorithmus zunächst die Gesichter im Eingabebild, extrahiert einen Vektor für jedes Gesicht und speichert dann die Gesichtsvektoren in der Sammlung. Amazon Rekognition verwendet diese Gesichtsvektoren beim Gesichtsvergleich. Gesichtsvektoren werden als Array von Fließkommazahlen gespeichert und im Ruhezustand verschlüsselt.
Amazon Rekognition Video
Videos
Um ein Video zu analysieren, kopiert Amazon Rekognition Ihre Videos zur Verarbeitung in den Service. Das Video kann gespeichert und zur Verbesserung des Service verwendet werden, sofern Sie sich nicht abgemeldet haben, indem Sie die Seite mit den Abmelderichtlinien für KI-Dienste aufrufen und den dort beschriebenen Prozess befolgen. Die Videos werden in Ruhe (Amazon S3) mit AWS Key Management Service (SSE-KMS) verschlüsselt.
Amazon Rekognition Custom Labels
Amazon Rekognition Custom Labels verschlüsselt Ihre Daten im Ruhezustand.
Bilder
Um Ihr Modell zu trainieren, erstellt Amazon Rekognition Custom Labels eine Kopie Ihrer ursprünglichen Trainings- und Testbilder. Die kopierten Bilder werden im Ruhezustand in Amazon Simple Storage Service (S3) mithilfe einer serverseitigen Verschlüsselung mit einem AWS KMS key von Ihnen bereitgestellten oder einem AWS eigenen KMS-Schlüssel verschlüsselt. Amazon Rekognition Custom Labels unterstützt nur symmetrische KMS-Schlüssel. Ihre Quellbilder sind davon nicht betroffen. Weitere Informationen finden Sie unter Trainieren eines Modells für Amazon Rekognition Custom Labels.
Modelle
Standardmäßig verschlüsselt Amazon Rekognition Custom Labels trainierte Modelle und Manifestdateien, die in Amazon-S3-Buckets mit der serverseitigen Verschlüsselung mit einem AWS-eigener Schlüssel gespeichert werden. Weitere Informationen finden Sie unter Schutz von Daten mittels serverseitiger Verschlüsselung. Die Trainingsergebnisse werden in den Bucket geschrieben, der im OutputConfig Eingabeparameter to CreateProjectVersionangegeben ist. Die Trainingsergebnisse werden mit den konfigurierten Verschlüsselungseinstellungen für den Bucket (OutputConfig) verschlüsselt.
Konsolen-Bucket
Die Amazon-Rekognition-Custom-Labels-Konsole erstellt einen Amazon-S3-Bucket (Konsolen-Bucket), mit dem Sie Ihre Projekte verwalten können. Der Konsolen-Bucket ist mit der standardmäßigen Amazon-S3-Verschlüsselung verschlüsselt. Weitere Informationen finden Sie unter Amazon-Simple-Storage-Service-Standardverschlüsselung für S3-Buckets. Wenn Sie Ihren eigenen KMS-Schlüssel verwenden, konfigurieren Sie den Konsolen-Bucket, nachdem er erstellt wurde. Weitere Informationen finden Sie unter Schutz von Daten mittels serverseitiger Verschlüsselung. Amazon Rekognition Custom Labels blockiert den öffentlichen Zugriff auf den Konsolen-Bucket.
Rekognition Face Liveness
Alle sitzungsbezogenen Daten, die im Konto des Rekognition-Face-Liveness-Dienstes gespeichert wurden, werden im Ruhezustand vollständig verschlüsselt. Standardmäßig werden Referenz- und Auditbilder mit einem AWS -eigenen Schlüssel im Dienstkonto verschlüsselt. Sie können sich jedoch dafür entscheiden, Ihre eigenen AWS KMS Schlüssel für die Verschlüsselung dieser Bilder bereitzustellen.
Verschlüsselung während der Übertragung
Amazon-Rekognition-API-Endpunkte unterstützen ausschließlich sichere Verbindungen über HTTPS. Die gesamte Kommunikation wird mit Transport Layer Security (TLS) verschlüsselt.
Schlüsselverwaltung
Sie können AWS Key Management Service (KMS) verwenden, um Schlüssel für die Eingabebilder und -videos zu verwalten, die Sie in Amazon-S3-Buckets speichern. Weitere Informationen finden Sie unter AWS-Key-Management-Service-Konzepte.
Vom Kunden verwaltete Schlüsselverschlüsselung für Face Liveness (Echtheit von Gesichtern)
Die CreateFaceLivenessSessionAPI verwendet einen optionalen KmsKeyId Parameter. Sie können den id des KMS-Schlüssels angeben, den Sie in Ihrem Konto erstellt haben. Dieser Schlüssel wird verwendet, um Referenz- und Audit-Images zu verschlüsseln, die während der StartFaceLivenessSessionAPI abgerufen wurden. Während der GetFaceLivenessSessionResultsAPI werden die Bilder mit diesem Schlüssel entschlüsselt, bevor die Ergebnisse zurückgegeben werden. Wenn die CreateFaceLivenessSession Anfrage eine enthielt OutputConfig, werden die Referenz- und Audit-Images in die angegebenen Amazon S3 S3-Pfade hochgeladen. Wir empfehlen, die serverseitige Verschlüsselung (SSE-S3) in Ihren Amazon-S3-Buckets zu aktivieren, damit die Daten im Ruhezustand weiterhin verschlüsselt bleiben.
Wenn Sie Ihre eigene AWS KMS Schlüssel-ID angeben, erhält der Rekognition Face Liveness Service die Erlaubnis, den vom Kunden verwalteten Schlüssel im Namen des Prinzipals zu verwenden, der den aufruft. APIs Die Principals (Benutzer oder Rollen), mit denen das Backend APIs vom Kunden aufgerufen wurde (APIsCreateFaceLivenessSessionundGetFaceLivenessSessionResults) müssen Zugriff haben, um Folgendes ausführen zu können:
km: DescribeKey
km: GenerateDataKey
kms:Decrypt
