Chiffrement des données - Amazon Rekognition
Chiffrement au reposChiffrement en transitGestion des clés

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données

Les informations suivantes expliquent dans quels cas Amazon Rekognition utilise le chiffrement des données pour protéger vos données.

Chiffrement au repos

Image Amazon Rekognition

Images

Les images transmises aux opérations de l’API Amazon Rekognition peuvent être stockées et utilisées pour améliorer le service, sauf si vous vous désinscrivez en vous rendant sur la page de politique de désinscription des services d’intelligence artificielle et en suivant le processus qui y est expliqué. Les images stockées sont chiffrées au repos (Amazon S3) à l’aide d’AWS Key Management Service (SSE-KMS).

Collections

Pour les opérations de comparaison de visages qui stockent des informations dans une collection, l’algorithme de détection sous-jacent détecte d’abord les visages de l’image en entrée, extrait un vecteur pour chaque d’entre eux, puis stocke les vecteurs faciaux dans la collection. Amazon Rekognition utilise ces vecteurs faciaux lors de l'exécution d’une comparaison faciale. Les vecteurs faciaux sont stockés sous la forme d’un ensemble de valeurs flottantes et chiffrées au repos.

Vidéo Amazon Rekognition

Vidéos

Pour analyser une vidéo, Amazon Rekognition copie vos vidéos dans le service pour traitement. Les images peuvent être stockées et utilisées pour améliorer le service, sauf si vous vous désinscrivez en vous rendant sur la page de politique de désinscription des services d’intelligence artificielle et en suivant le processus qui y est expliqué. Les vidéos sont chiffrées au repos (Amazon S3) à l’aide d’AWS Key Management Service (SSE-KMS).

Étiquettes personnalisées Amazon Rekognition

Étiquettes personnalisées Amazon Rekognition chiffre vos données au repos.

Images

Pour entraîner votre modèle, Étiquettes personnalisées Amazon Rekognition crée une copie de vos images d’entraînement et de test source. Les images copiées sont chiffrées au repos dans Amazon Simple Storage Service (S3) à l'aide d'un chiffrement côté serveur avec AWS KMS key une clé KMS que vous fournissez ou AWS que vous possédez. Étiquettes personnalisées Amazon Rekognition prend uniquement en charge les clés KMS symétriques. Vos images sources ne sont pas affectées. Pour de plus amples informations, veuillez consulter Entraînement d’un modèle étiquettes personnalisées Amazon Rekognition.

Modèles

Par défaut, Étiquettes personnalisées Amazon Rekognition chiffre les modèles entraînés et les fichiers de manifeste stockés dans des compartiments Amazon S3 à l’aide d’un chiffrement côté serveur avec un Clé détenue par AWS. Pour plus d’informations, consultez Protection des données à l’aide du chiffrement côté serveur. Les résultats d'entraînement sont écrits dans le compartiment spécifié dans le paramètre OutputConfig d'entrée to CreateProjectVersion. Les résultats de l’entraînement sont chiffrés à l’aide des paramètres de chiffrement configurés pour le compartiment (OutputConfig).

Compartiment de la console

La console Étiquettes personnalisées Amazon Rekognition crée un compartiment Amazon S3 (compartiment de console) que vous pouvez utiliser pour gérer vos projets. Le compartiment de console est chiffré à l’aide du chiffrement par défaut d’Amazon S3. Pour plus d’informations, veuillez consulter la rubrique Chiffrement par défaut Amazon S3 pour les compartiments S3. Si vous utilisez votre propre clé KMS, configurez le compartiment de console après sa création. Pour plus d’informations, consultez Protection des données à l’aide du chiffrement côté serveur. Les étiquettes personnalisées Amazon Rekognition bloquent l’accès public au compartiment de console.

Rekognition Face Liveness

Toutes les données relatives à la session stockées dans le compte du service Rekognition Face Liveness sont entièrement chiffrées au repos. Par défaut, les images de référence et d’audit sont chiffrées à l’aide d’une clé AWS détenue dans le compte de service. Cependant, vous pouvez choisir de fournir vos propres AWS KMS clés pour chiffrer ces images.

Chiffrement en transit

Les points de terminaison d’API Amazon Rekognition ne prennent en charge que des connexions sécurisées sur HTTPS. Toutes les communications sont chiffrées avec Transport Layer Security (TLS).

Gestion des clés

Vous pouvez utiliser AWS Key Management Service (KMS) pour gérer les clés des images et vidéos en entrée que vous stockez dans des compartiments Amazon S3. Pour de plus amples informations, veuillez consulter Concepts d’AWS Key Management Service.

Chiffrement de clés géré par le client pour Face Liveness

L'CreateFaceLivenessSessionAPI prend en compte un KmsKeyId paramètre facultatif. Vous pouvez fournir l’id de la clé KMS que vous avez créée dans votre compte. Cette clé sera utilisée pour chiffrer les images de référence et d'audit obtenues pendant l'StartFaceLivenessSessionAPI, et pendant GetFaceLivenessSessionResultsl'API, les images seront déchiffrées à l'aide de cette clé avant de renvoyer les résultats. Si la CreateFaceLivenessSession demande inclut un OutputConfig, les images de référence et d'audit seront téléchargées sur les chemins Amazon S3 spécifiés. Nous vous recommandons d’activer le chiffrement côté serveur (SSE-S3) dans vos compartiments Amazon S3 afin que les données restent chiffrées au repos.

Lorsque vous fournissez votre propre identifiant de AWS KMS clé, le service Rekognition Face Liveness est autorisé à utiliser la clé gérée par le client pour le compte du principal qui invoque le. APIs Les principaux (utilisateurs ou rôles) utilisés pour invoquer le backend APIs du client (APIsCreateFaceLivenessSessionetGetFaceLivenessSessionResults) doivent y avoir accès pour effectuer les opérations suivantes :

  • km : DescribeKey

  • km : GenerateDataKey

  • kms:Decrypt