View a markdown version of this page

Protección de datos y gestión de secretos - Arquitectura de seguridad de HIPAA y cumplimiento de servicios Amazon Web
Cifrado de data-at-restInformación de identificación personalEliminación de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos y gestión de secretos

El modelo de responsabilidad AWS compartida se aplica a la protección de datos en Amazon Comprehend. Como se describe en este modelo, AWS es responsable de proteger la infraestructura global en la que se ejecuta toda la AWS nube. Usted es responsable de mantener el control sobre el contenido alojado en esta infraestructura. Este contenido incluye las tareas de configuración y administración de la seguridad de AWS los servicios que utiliza. Para obtener más información sobre la privacidad de datos, consulte Preguntas frecuentes sobre la privacidad de datos.

La sección Protección de datos en Amazon Comprehend de la Guía para desarrolladores de Amazon Comprehend proporciona consejos que debe tener en cuenta a la hora de proteger los datos, como el uso de TLS para la transmisión y evitar colocar información confidencial en etiquetas o campos de formato libre.

Cifrado de data-at-rest

Amazon Comprehend trabaja con AWS Key Management Service (AWS KMS) para proporcionar un cifrado mejorado de sus datos. Amazon Simple Storage Service (Amazon S3) ya le permite cifrar los documentos de entrada al crear un análisis de texto, un modelado de temas o un trabajo personalizado de Amazon Comprehend. La integración con AWS KMS le permite cifrar los datos del volumen de almacenamiento para los trabajos de inicio* y creación*, y cifra los resultados de salida de los trabajos de inicio* con su propia clave. AWS KMS

Se recomienda a los usuarios de Amazon Comprehend cifrar los buckets de Amazon S3 utilizados para los documentos de entrada mediante las soluciones de cifrado de S3 disponibles de acuerdo con las políticas de su organización.

El Consola de administración de AWS, cifra los modelos personalizados de Amazon Comprehend con su AWS KMS propia clave. Para ello AWS CLI, Amazon Comprehend puede cifrar modelos personalizados con su propia AWS KMS clave o con una clave gestionada por el cliente (CMK) proporcionada.

Si selecciona el cifrado al utilizar el Consola de administración de AWS, puede elegir uno de los siguientes métodos opcionales o ambos:

  • Cifrado de volumen: garantiza que los datos de un volumen de EBS utilizado por Comprehend estén cifrados durante el entrenamiento o la inferencia (los datos se vacían después del entrenamiento o la inferencia, por lo que esta clave solo es relevante mientras el trabajo está en curso).

  • Cifrado de los resultados de salida: permite cifrar los datos de salida almacenados por Comprehend en el depósito del cliente mediante una clave proporcionada por el cliente. AWS KMS

Para obtener más información sobre los tipos de cifrado, como el cifrado por volumen, consulte AWS KMS Cifrado en Amazon Comprehend.

Información de identificación personal

Puede utilizar la consola o las API de Amazon Comprehend para detectar información de identificación personal (PII) en documentos de texto redactados en inglés. Para obtener más información sobre la detección y el etiquetado de las entidades de PII y la ejecución de varios trabajos de análisis de PII, consulte la sección Información de identificación personal de la Guía para desarrolladores de Amazon Comprehend.

Eliminación de datos

Si es cliente de Amazon Comprehend y utiliza Amazon S3 y decide gestionar sus propias AWS KMS claves, debería plantearse la posibilidad de revocar AWS KMS las claves y definir la justificación procesal para hacerlo de acuerdo con sus requisitos organizativos. La revocación de la AWS KMS clave de Amazon S3 hace que los datos sean inutilizables o ilegibles.