View a markdown version of this page

Protection des données et gestion des secrets - Architecting for HIPAA Security and Compliance on Amazon Web Services
Chiffrement de data-at-restInformations personnelles identifiablesSuppression de données

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données et gestion des secrets

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans Amazon Comprehend. Comme décrit dans ce modèle, AWS est responsable de la protection de l'infrastructure mondiale qui gère l'ensemble du AWS cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Ce contenu inclut la configuration de la sécurité et les tâches de gestion pour les AWS services que vous utilisez. Pour plus d’informations sur la confidentialité des données, consultez les FAQ sur la confidentialité des données.

La section Protection des données dans Amazon Comprehend du guide du développeur Amazon Comprehend fournit des conseils à prendre en compte pour protéger les données, par exemple en utilisant le protocole TLS pour la transmission et en évitant de placer des informations sensibles dans des balises ou des champs de forme libre.

Chiffrement de data-at-rest

Amazon Comprehend travaille avec AWS Key Management Service(AWS KMS) pour fournir un chiffrement amélioré de vos données. Amazon Simple Storage Service (Amazon S3) vous permet déjà de chiffrer vos documents d'entrée lors de la création d'une analyse de texte, d'une modélisation de sujets ou d'une tâche Amazon Comprehend personnalisée. L'intégration avec vous AWS KMS permet de chiffrer les données du volume de stockage pour les tâches start* et create*, et de chiffrer les résultats de sortie des tâches start* à l'aide de votre propre clé. AWS KMS

Il est recommandé aux utilisateurs d'Amazon Comprehend de chiffrer les compartiments Amazon S3 utilisés pour saisir des documents à l'aide des solutions de chiffrement S3 disponibles conformément à leurs politiques organisationnelles.

Le chiffre AWS Management Console les modèles personnalisés Amazon Comprehend avec sa AWS KMS propre clé. Dans ce cas AWS CLI, Amazon Comprehend peut chiffrer des modèles personnalisés à l'aide de sa propre AWS KMS clé ou d'une clé gérée par le client (CMK) fournie.

Si vous sélectionnez le chiffrement lors de l'utilisation du AWS Management Console, vous pouvez choisir l'une des méthodes facultatives suivantes ou les deux :

  • Chiffrement des volumes : garantit que les données d'un volume EBS utilisé par Comprehend sont cryptées pendant l'entraînement/l'inférence (les données sont vidées après l'entraînement/l'inférence, de sorte que cette clé n'est pertinente que pendant le travail en cours).

  • Chiffrement des résultats de sortie : pour chiffrer les résultats stockés par Comprehend dans le compartiment du client à l'aide d'une clé fournie AWS KMS par le client.

Pour plus d'informations sur les types de chiffrement tels que le chiffrement de volume, consultez la section AWS KMS Chiffrement dans Amazon Comprehend.

Informations personnelles identifiables

Vous pouvez utiliser la console Amazon Comprehend ou les API pour détecter les informations personnelles identifiables (PII) dans les documents texte en anglais. Pour plus d'informations sur la détection et l'étiquetage des entités PII et sur l'exécution de différentes tâches d'analyse d'informations personnelles, consultez la section Informations personnelles du manuel Amazon Comprehend Developer Guide.

Suppression de données

Si vous êtes un client d'Amazon Comprehend qui utilise Amazon S3 et que vous choisissez de gérer vos propres AWS KMS clés, vous devez envisager de révoquer AWS KMS les clés et de définir la justification procédurale pour ce faire conformément aux exigences organisationnelles. La révocation de la AWS KMS clé pour Amazon S3 rend toutes les données inutilisables/illisibles.