Crittografia dei dati

Le seguenti informazioni spiegano dove Amazon Rekognition utilizza la crittografia dei dati per proteggere i dati.

Crittografia a riposo

Immagini Amazon Rekognition

Immagini

Le immagini trasferite alle operazioni dell'API Amazon Rekognition possono essere archiviate e utilizzate per migliorare il servizio, a meno che tu non abbia effettuato l'opt-out visitando la pagina della policy di rifiuto dei servizi IA e seguendo la procedura ivi spiegata. Le immagini archiviate vengono crittografate a riposo (Amazon S3) utilizzando AWS Key Management Service (SSE-KMS).

Raccolte

Per le operazioni di confronto di volti che memorizzano le informazioni in una raccolta, l'algoritmo di rilevamento sottostante rileva prima i volti nell'immagine di input, estrae un vettore per ogni volto e quindi archivia i vettori di volti nella raccolta. Amazon Rekognition utilizza questi vettori di volti quando esegue i confronti tra volti. I vettori di volti sono archiviati come una matrice di float e crittografati a riposo.

Video Amazon Rekognition

Video

Per analizzare un video, Amazon Rekognition copia i tuoi video nel servizio per l'elaborazione. Il video può essere archiviato e utilizzato per migliorare il servizio, a meno che tu non abbia effettuato l'opt-out visitando la pagina della policy di rifiuto dei servizi IA e seguendo la procedura ivi spiegata. I video vengono crittografati a riposo (Amazon S3) utilizzando AWS Key Management Service (SSE-KMS).

Etichette personalizzate Amazon Rekognition

Etichette personalizzate Amazon Rekognition esegue la crittografia dei dati a riposo.

Immagini

Per addestrare il tuo modello, Etichette personalizzate Amazon Rekognition crea una copia delle immagini di addestramento e di test di origine. Le immagini copiate vengono crittografate a riposo in Amazon Simple Storage Service (S3) utilizzando la crittografia lato server con una chiave KMS fornita dall'utente o una chiave KMS di AWS KMS key proprietà. AWS Etichette personalizzate Amazon Rekognition supporta solo chiavi KMS simmetriche. Le tue immagini di origine non vengono modificate. Per ulteriori informazioni, consulta Addestramento di un modello Etichette personalizzate Amazon Rekognition.

Modelli

Per impostazione predefinita, Etichette personalizzate Amazon Rekognition esegue la crittografia dei modelli addestrati e dei file manifesto archiviati nei bucket Amazon S3 utilizzando la crittografia lato server con una Chiave di proprietà di AWS. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia lato server. I risultati dell'allenamento vengono scritti nel bucket specificato nel parametro di input to. OutputConfig CreateProjectVersion I risultati dell'addestramento vengono crittografati utilizzando le impostazioni di crittografia configurate per il bucket (OutputConfig).

Bucket della console

La console Etichette personalizzate Amazon Rekognition crea un bucket Amazon S3 (bucket della console) che puoi utilizzare per gestire i tuoi progetti. Il bucket della console è crittografato utilizzando la crittografia Amazon S3 predefinita. Per ulteriori informazioni, consulta Crittografia predefinita di Amazon Simple Storage Service per i bucket S3. Se utilizzi la tua chiave KMS, configura il bucket della console dopo averlo creato. Per ulteriori informazioni, consulta Protezione dei dati con la crittografia lato server. Etichette personalizzate Amazon Rekognition blocca l'accesso pubblico al bucket della console.

Rekognition Face Liveness

Tutti i dati relativi alla sessione archiviati nell'account del servizio Rekognition Face Liveness sono completamente crittografati quando sono a riposo. Per impostazione predefinita, le immagini di riferimento e di controllo sono crittografate utilizzando una chiave di proprietà di AWS nell'account del servizio. Tuttavia, puoi scegliere di fornire AWS KMS le tue chiavi per crittografare queste immagini.

Crittografia in transito

Gli endpoint API di Amazon Rekognition supportano solo connessioni protette tramite HTTPS. Tutte le comunicazioni sono crittografate con Transport Layer Security (TLS).

Gestione delle chiavi

È possibile utilizzare AWS Key Management Service (KMS) per gestire le chiavi per le immagini e i video di input archiviati nei bucket Amazon S3. Per ulteriori informazioni, consulta Concetti di AWS Key Management Service.

Crittografia a chiave gestita dal cliente per Face Liveness

L'CreateFaceLivenessSessionAPI accetta un KmsKeyId parametro opzionale. Puoi fornire l'id della chiave KMS creata nel tuo account. Questa chiave verrà utilizzata per crittografare le immagini di riferimento e di controllo ottenute durante l'StartFaceLivenessSessionAPI e durante l'GetFaceLivenessSessionResultsAPI le immagini verranno decrittografate utilizzando questa chiave prima di restituire i risultati. Se la CreateFaceLivenessSession richiesta include un OutputConfig, le immagini di riferimento e di controllo verranno caricate nei percorsi Amazon S3 specificati. Ti consigliamo di abilitare la crittografia lato server (SSE-S3) nei bucket Amazon S3 in modo che i dati continuino a rimanere crittografati anche quando sono a riposo.

Quando fornisci il tuo ID AWS KMS chiave, il servizio Rekognition Face Liveness ottiene l'autorizzazione a utilizzare la chiave gestita dal cliente per conto del principale che richiama il. APIs I principali (utenti o ruoli) utilizzati per richiamare il backend del cliente (APIsCreateFaceLivenessSessioneGetFaceLivenessSessionResults) APIs devono avere accesso per eseguire le seguenti operazioni:

• kms:DescribeKey

• kms:GenerateDataKey

• kms:Decrypt