Enkripsi saat tidak digunakan Enkripsi bergerak Manajemen kunci

Enkripsi data

Informasi berikut menjelaskan lokasi Amazon Rekognition saat menggunakan enkripsi data untuk melindungi data Anda.

Enkripsi saat tidak digunakan

Amazon Rekognition Image

Citra

Gambar yang diteruskan ke operasi Amazon Rekognition API dapat disimpan dan digunakan untuk meningkatkan layanan kecuali Anda telah memilih keluar dengan mengunjungi halaman kebijakan opt-out layanan AI dan mengikuti proses yang dijelaskan di sana. Citra yang disimpan dienkripsi saat tidak digunakan (Amazon S3) menggunakan AWS Key Management Service (SSE-KMS).

Koleksi

Untuk operasi perbandingan wajah yang menyimpan informasi dalam koleksi, algoritme deteksi utama tersebut pertama-tama mendeteksi wajah dalam citra input, mengekstraksi vektor untuk setiap wajah, lalu menyimpan vektor wajah dalam koleksi. Amazon Rekognition menggunakan vektor wajah ini saat melakukan performa perbandingan wajah. Vektor wajah disimpan sebagai susunan pelampung dan dienkripsi saat istirahat.

Amazon Rekognition Video

Video

Untuk menganalisis video, Amazon Rekognition menyalin video Anda ke layanan untuk diproses. Video dapat disimpan dan digunakan untuk meningkatkan layanan kecuali Anda telah memilih keluar dengan mengunjungi halaman kebijakan opt-out layanan AI dan mengikuti proses yang dijelaskan di sana. Video dienkripsi saat tidak digunakan (Amazon S3) menggunakan AWS Key Management Service (SSE-KMS).

Label Kustom Amazon Rekognition

Label Kustom Amazon Rekognition mengenkripsi data at rest Anda.

Citra

Untuk melatih model Anda, Label Kustom Amazon Rekognition membuat salinan pelatihan sumber dan tes citra Anda. Gambar yang disalin dienkripsi saat istirahat di Amazon Simple Storage Service (S3) Amazon Simple Storage Service (S3) menggunakan enkripsi sisi server dengan AWS KMS key yang Anda berikan atau kunci KMS yang dimiliki. AWS Amazon Rekognition Custom Labels hanya mendukung kunci KMS simetris. Citra sumber Anda tidak terpengaruh. Untuk informasi selengkapnya, lihat Melatih Model Label Kustom Amazon Rekognition.

Model

Secara default, Amazon Rekognition Custom Labels mengenkripsi model terlatih dan file manifes yang disimpan di bucket Amazon S3 menggunakan enkripsi sisi server dengan file. Kunci milik AWS Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server. Hasil pelatihan ditulis ke bucket yang ditentukan dalam parameter input OutputConfig ke CreateProjectVersion. Hasil pelatihan dienkripsi menggunakan pengaturan enkripsi yang dikonfigurasi untuk bucket (OutputConfig).

Bucket konsol

Konsol Label Kustom Amazon Rekognition menciptakan bucket Amazon S3 (bucket konsol) yang dapat Anda gunakan untuk mengelola proyek Anda. Bucket konsol tersebut dienkripsi menggunakan enkripsi Amazon S3 default. Untuk informasi selengkapnya, lihat Enkripsi default Layanan Penyimpanan Sederhana Amazon untuk bucket S3. Jika Anda menggunakan kunci KMS Anda sendiri, konfigurasikan bucket konsol tersebut setelah dibuat. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server. Label Kustom Amazon Rekognition memblokir akses publik ke bucket konsol tersebut.

Rekognition Face Liveness

Semua data terkait sesi yang disimpan di akun layanan Rekognition Face Liveness sepenuhnya dienkripsi saat istirahat. Secara default, gambar referensi dan audit dienkripsi menggunakan kunci yang AWS dimiliki di akun layanan. Namun, Anda dapat memilih untuk memberikan AWS KMS kunci Anda sendiri untuk mengenkripsi gambar-gambar ini.

Enkripsi bergerak

Titik akhir API Amazon Rekognition hanya mendukung koneksi aman melalui HTTPS. Semua komunikasi dienkripsi dengan Keamanan Lapisan Pengangkutan (TLS).

Manajemen kunci

Anda dapat menggunakan AWS Key Management Service (KMS) untuk mengelola kunci untuk citra input dan video yang Anda simpan di bucket Amazon S3. Untuk informasi selengkapnya, lihat Konsep AWS Key Management Service.

Enkripsi Kunci Dikelola Pelanggan untuk Keaktifan Wajah

CreateFaceLivenessSessionAPI mengambil KmsKeyId parameter opsional. Anda dapat memberikan kunci KMS yang telah Anda buat di akun Anda. id Kunci ini akan digunakan untuk mengenkripsi referensi dan mengaudit gambar yang diperoleh selama StartFaceLivenessSessionAPI, dan selama GetFaceLivenessSessionResultsAPI gambar akan didekripsi menggunakan kunci ini sebelum mengembalikan hasilnya. Jika CreateFaceLivenessSession permintaan menyertakan OutputConfig, gambar referensi dan audit akan diunggah ke jalur Amazon S3 yang ditentukan. Sebaiknya aktifkan Enkripsi Sisi Server (SSE-S3) di bucket Amazon S3 Anda sehingga data tetap terenkripsi saat istirahat.

Ketika Anda memberikan ID AWS KMS kunci Anda sendiri, layanan Rekognition Face Liveness mendapat izin untuk menggunakan kunci yang dikelola pelanggan atas nama prinsipal yang memanggil. APIs Prinsipal (pengguna atau peran) yang digunakan untuk memanggil backend APIs from customer (APIsCreateFaceLivenessSessiondanGetFaceLivenessSessionResults) harus memiliki akses untuk melakukan hal berikut:

km: DescribeKey
km: GenerateDataKey
kms:Decrypt

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Perlindungan data

Privasi lalu lintas antar jaringan