Verschlüsselung von data-at-rest Persönlich identifizierbare Informationen Löschen von Daten

Datenschutz und Verwaltung von Geheimnissen

Das - AWS Modell der geteilten Verantwortung gilt für den Datenschutz in Amazon Comprehend . Wie in diesem Modell beschrieben, AWS ist für den Schutz der globalen Infrastruktur verantwortlich, die die gesamte AWS Cloud betreibt. Sie sind dafür verantwortlich, die Kontrolle über Ihre in dieser Infrastruktur gehosteten Inhalte zu behalten. Dieser Inhalt umfasst die Sicherheitskonfigurations- und Verwaltungsaufgaben für die von Ihnen verwendeten AWS Services. Weitere Informationen zum Datenschutz finden Sie unter Häufig gestellte Fragen zum Datenschutz.

Der Abschnitt Datenschutz in Amazon Comprehend im Entwicklerhandbuch für Amazon Comprehend enthält Tipps, die Sie beim Schutz von Daten wie der Verwendung von TLS für die Übertragung und der Vermeidung der Platzierung vertraulicher Informationen in Tags oder Freiformfeldern berücksichtigen sollten.

Verschlüsselung von data-at-rest

Amazon Comprehend arbeitet mit AWS Key Management Service (AWS KMS), um eine erweiterte Verschlüsselung für Ihre Daten bereitzustellen. Mit Amazon Simple Storage Service (Amazon S3) können Sie Ihre Eingabedokumente bereits verschlüsseln, wenn Sie eine Textanalyse, Themenmodellierung oder einen benutzerdefinierten Amazon Comprehend-Auftrag erstellen. Durch die Integration mit AWS KMS können Sie die Daten im Speichervolume für start*- und create*-Aufträge verschlüsseln und die Ausgabeergebnisse von start*-Aufträgen mit Ihrem eigenen AWS KMS Schlüssel verschlüsseln.

Es hat sich bewährt, dass Amazon Comprehend-Benutzer Amazon S3-Buckets, die für Eingabedokumente verwendet werden, mit verfügbaren S3-Verschlüsselungslösungen gemäß ihren Organisationsrichtlinien verschlüsseln.

Das AWS Management Console verschlüsselt benutzerdefinierte Amazon Comprehend-Modelle mit einem eigenen AWS KMS Schlüssel. Für die kann AWS CLI Amazon Comprehend benutzerdefinierte Modelle entweder mit einem eigenen AWS KMS Schlüssel oder einem bereitgestellten kundenverwalteten Schlüssel (CMK) verschlüsseln.

Wenn Sie die Verschlüsselung bei Verwendung der auswählen AWS Management Console, können Sie eine oder beide der folgenden optionalen Methoden auswählen:

Volume-Verschlüsselung – stellt sicher, dass die Daten auf einem von Comprehend verwendeten EBS-Volume während des Trainings/der Inferenz verschlüsselt werden (Daten werden nach dem Training/der Inferenz geleert, sodass dieser Schlüssel nur relevant ist, während der Auftrag ausgeführt wird).
Ausgabeergebnisverschlüsselung – zum Verschlüsseln der von Comprehend gespeicherten Ausgabe im Kunden-Bucket mit einem vom Kunden bereitgestellten AWS KMS Schlüssel.

Weitere Informationen zu Verschlüsselungstypen wie Volume-Verschlüsselung finden Sie unter AWS KMS Verschlüsselung in Amazon Comprehend.

Persönlich identifizierbare Informationen

Sie können die Amazon Comprehend-Konsole oder APIs verwenden, um persönlich identifizierbare Informationen (PII) in englischen Textdokumenten zu erkennen. Weitere Informationen zum Erkennen und Beschriften von PII-Entitäten und zum Betrieb verschiedener PII-Analyseaufträge finden Sie im Abschnitt Persönlich identifizierbare Informationen im Amazon Comprehend-Entwicklerhandbuch.

Löschen von Daten

Wenn Sie ein Amazon Comprehend-Kunde sind, der Amazon S3 verwendet und sich dafür entscheidet, Ihre eigenen AWS KMS Schlüssel zu verwalten, sollten Sie erwägen, AWS KMS Schlüssel zu widerrufen und die Verfahrensgrundlage dafür entsprechend ihren organisatorischen Anforderungen zu definieren. Durch den Widerruf des AWS KMS Schlüssels für Amazon S3 werden alle Daten unbrauchbar/unlesbar.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

AWS Identity and Access Management

Netzwerksegmentierung und -härteung