AWS DeepRacer でのデータ保護

AWS DeepRacer は、 AWS 責任共有モデル。 これには、データ保護に関する規制とガイドラインが含まれます。 AWS は、すべての AWS サービスを実行するグローバルインフラストラクチャを保護する責任があります。 は、このインフラストラクチャでホストされるデータの制御を維持します。 AWS 顧客コンテンツと個人データを処理するためのセキュリティ設定コントロールを含めます。 AWS 顧客および APN パートナー、 データコントローラーまたはデータ処理者として動作し、 は、 AWS クラウドに保存した個人データについて責任を負います。

データ保護の目的で、 AWS アカウント認証情報を保護し、 AWS Identity and Access Management (IAM) を使用して個々のユーザーアカウントをセットアップして、各ユーザーに各自の職務を果たすために必要なアクセス許可のみを付与することをお勧めします。また、次の方法でデータを保護することもお勧めします:

• 各アカウントで多要素認証 (MFA) を使用します。

• SSL/TLS を使用して AWS リソースと通信します。

• で API とユーザーアクティビティのログ記録を設定します AWS CloudTrail。

• AWS 暗号化ソリューションと、 サービス内のすべての AWS デフォルトのセキュリティコントロールを使用します。

• Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これにより、Amazon S3 に保存される個人データの検出と保護が支援されます。

顧客のアカウント番号などの機密の識別情報は、[名前] フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。これは、コンソール、API、または SDK を使用して AWS DeepRacer AWS CLIまたは他の AWS のサービスを使用する場合も同様です。 AWS SDKs お客様が AWS DeepRacer あるいは他のサービスに入力したあらゆるデータは、診断ログの内容として取得される可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

データ保護の詳細については、AWS セキュリティブログ のブログ投稿「AWS の責任共有モデルと GDPR」を参照してください。