View a markdown version of this page

Protezione dei dati e gestione dei segreti - Architecting for HIPAA Security and Compliance on Amazon Web Services
Crittografia di data-at-restInformazioni di identificazione personaleEliminazione dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati e gestione dei segreti

Il modello di responsabilità AWS condivisa si applica alla protezione dei dati in Amazon Comprehend. Come descritto in questo modello, AWS è responsabile della protezione dell'infrastruttura globale che gestisce tutto il AWS cloud. L'utente è responsabile del controllo dei contenuti ospitati su questa infrastruttura. Questo contenuto include le attività di configurazione e gestione della sicurezza per i AWS servizi che utilizzi. Per ulteriori informazioni sulla privacy dei dati, consulta Domande frequenti sulla privacy dei dati.

La sezione Protezione dei dati in Amazon Comprehend della Amazon Comprehend Developer Guide fornisce suggerimenti da prendere in considerazione per proteggere i dati, ad esempio usare TLS per la trasmissione ed evitare l'inserimento di informazioni sensibili in tag o campi in formato libero.

Crittografia di data-at-rest

Amazon Comprehend collabora con AWS Key Management Service(AWS KMS) per fornire una crittografia avanzata per i tuoi dati. Amazon Simple Storage Service (Amazon S3) ti consente già di crittografare i documenti di input durante la creazione di analisi del testo, modellazione di argomenti o job Amazon Comprehend personalizzati. L'integrazione con AWS KMS consente di crittografare i dati nel volume di storage per i processi start* e create* e crittografa i risultati di output dei processi start* utilizzando la tua chiave. AWS KMS

È buona prassi per gli utenti di Amazon Comprehend crittografare i bucket Amazon S3 utilizzati per i documenti di input utilizzando le soluzioni di crittografia S3 disponibili in conformità con le loro politiche organizzative.

Il Console di gestione AWS, crittografa i modelli personalizzati di Amazon Comprehend con una propria AWS KMS chiave. Inoltre AWS CLI, Amazon Comprehend può crittografare modelli personalizzati utilizzando la propria AWS KMS chiave o una chiave gestita dal cliente (CMK) fornita.

Se selezioni la crittografia quando usi il Console di gestione AWS, puoi scegliere uno o entrambi i seguenti metodi opzionali:

  • Crittografia del volume: assicura che i dati su un volume EBS utilizzato da Comprehend siano crittografati durante l'addestramento o l'inferenza (i dati vengono scaricati dopo l'addestramento o l'inferenza, quindi questa chiave è rilevante solo mentre il lavoro è in corso).

  • Crittografia dei risultati di output: per crittografare l'output archiviato da Comprehend nel bucket del cliente utilizzando una chiave fornita dal cliente. AWS KMS

Per ulteriori informazioni sui tipi di crittografia come la crittografia dei volumi, consulta AWS KMS Encryption in Amazon Comprehend.

Informazioni di identificazione personale

Puoi utilizzare la console o le API di Amazon Comprehend per rilevare informazioni di identificazione personale (PII) nei documenti di testo in inglese. Per ulteriori informazioni sul rilevamento e l'etichettatura delle entità PII e sull'esecuzione di vari processi di analisi delle PII, consulta la sezione Informazioni di identificazione personale nella Amazon Comprehend Developer Guide.

Eliminazione dei dati

Se sei un cliente Amazon Comprehend che utilizza Amazon S3 e scegli di gestire le AWS KMS tue chiavi, dovresti prendere in considerazione la possibilità di AWS KMS revocare le chiavi e definire la giustificazione procedurale per farlo in base ai requisiti organizzativi. La revoca della AWS KMS chiave per Amazon S3 rende tutti i dati inutilizzabili/illeggibili.