View a markdown version of this page

Perlindungan data dan manajemen rahasia - Merancang untuk Keamanan dan Kepatuhan HIPAA pada Amazon Web Services
Enkripsi data-at-restInformasi pengenal pribadiPenghapusan data

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Perlindungan data dan manajemen rahasia

Model tanggung jawab AWS bersama berlaku untuk perlindungan data di Amazon Comprehend. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS Cloud. Anda bertanggung jawab untuk memelihara kendali atas isi yang dihost pada infrastruktur ini. Konten ini mencakup konfigurasi keamanan dan tugas manajemen untuk AWS layanan yang Anda gunakan. Untuk informasi selengkapnya tentang privasi data, silakan lihat Pertanyaan Umum Privasi Data.

Bagian Perlindungan Data di Amazon Comprehend di Panduan Pengembang Amazon Comprehend memberikan tips yang harus Anda pertimbangkan dalam melindungi data seperti menggunakan TLS untuk transmisi dan menghindari penempatan informasi sensitif ke dalam tag atau bidang bentuk bebas.

Enkripsi data-at-rest

Amazon Comprehend AWS Key Management Servicebekerja AWS KMS dengan () untuk menyediakan enkripsi yang disempurnakan untuk data Anda. Amazon Simple Storage Service (Amazon S3) sudah memungkinkan Anda mengenkripsi dokumen masukan saat membuat analisis teks, pemodelan topik, atau pekerjaan Amazon Comprehend khusus. Integrasi dengan AWS KMS memungkinkan Anda mengenkripsi data dalam volume penyimpanan untuk memulai* dan membuat* pekerjaan, dan mengenkripsi hasil output dari pekerjaan mulai* menggunakan kunci Anda sendiri. AWS KMS

Ini adalah praktik terbaik bagi pengguna Amazon Comprehend untuk mengenkripsi bucket Amazon S3 yang digunakan untuk memasukkan dokumen menggunakan solusi enkripsi S3 yang tersedia sesuai dengan kebijakan organisasi mereka.

The Konsol Manajemen AWS, mengenkripsi Amazon Comprehend model kustom dengan kuncinya sendiri. AWS KMS Untuk itu AWS CLI, Amazon Comprehend dapat mengenkripsi model kustom menggunakan AWS KMS kuncinya sendiri atau kunci terkelola pelanggan (CMK) yang disediakan.

Jika memilih enkripsi saat menggunakan Konsol Manajemen AWS, Anda dapat memilih salah satu atau kedua metode opsional berikut:

  • Enkripsi volume - memastikan bahwa data pada Volume EBS yang digunakan oleh Comprehend dienkripsi selama pelatihan/inferensi (data dibilas setelah pelatihan/inferensi, jadi kunci ini hanya relevan saat pekerjaan sedang berlangsung).

  • Enkripsi hasil keluaran - untuk mengenkripsi output yang disimpan dengan memahami di bucket pelanggan menggunakan kunci yang disediakan pelanggan. AWS KMS

Untuk informasi selengkapnya tentang jenis enkripsi seperti enkripsi volume, lihat AWS KMS Enkripsi di Amazon Comprehend.

Informasi pengenal pribadi

Anda dapat menggunakan konsol Amazon Comprehend atau API untuk mendeteksi informasi identitas pribadi (PII) dalam dokumen teks bahasa Inggris. Untuk informasi selengkapnya tentang mendeteksi dan memberi label pada entitas PII dan mengoperasikan berbagai pekerjaan analisis PII, lihat bagian Informasi yang dapat diidentifikasi secara pribadi di Panduan Pengembang Amazon Comprehend.

Penghapusan data

Jika Anda adalah pelanggan Amazon Comprehend yang menggunakan Amazon S3 dan memilih untuk AWS KMS mengelola kunci Anda sendiri, Anda AWS KMS harus mempertimbangkan untuk mencabut kunci dan mendefinisikan pembenaran prosedural untuk melakukannya sesuai dengan persyaratan organisasi mereka. Pencabutan AWS KMS kunci untuk Amazon S3 membuat data apa pun tidak dapat digunakan/tidak dapat dibaca.