データ暗号化

以下の情報は、Amazon Lookout for Vision がお客様のデータを保護するためにデータ暗号化を使用している箇所を説明するものです。

保管中の暗号化

イメージ

モデルをトレーニングするために、Amazon Lookout for Vision は、ソーストレーニングとテスト画像のコピーを作成します。コピーされた画像は、Amazon Simple Storage Service (S3)に保存される際、AWS 所有のキーまたはお客様が提供するキーを用いたサーバーサイドの暗号化により、暗号化されます。キーは、AWS Key Management Service (SSE-KMS) を使用して保存されます。ソースイメージには影響しません。詳細については、「モデルのトレーニング」を参照してください。

Amazon Lookout for Vision モデル

デフォルトでは、トレーニングされたモデルとマニフェストファイルは、AWS Key Management Service (SSE-KMS) に保存された KMS キーによるサーバー側暗号化を使用して、Amazon S3 で暗号化されます。Lookout for Vision は AWS 所有のキーを使用します。詳細については、「サーバー側暗号化を使用するデータの保護」を参照してください。トレーニング結果は、CreateModel への output_bucket 入力パラメータで指定されたバケットに書き込まれます。トレーニング結果は、バケット (output_bucket) に構成された暗号化設定を使用して暗号化されます。

Amazon Lookout for Vision コンソールバケット

Amazon Lookout for Vision コンソールは、プロジェクトを管理するために使用できる Amazon S3 バケット（コンソールバケット）を作成します。コンソールバケットは、デフォルトの Amazon S3 暗号化を使用して暗号化されます。詳細については、「S3 バケット用 Amazon Simple Storage Service デフォルト暗号化」を参照してください。独自の KMS キーを使用している場合は、作成後にコンソールバケットを設定します。詳細については、「サーバー側暗号化を使用するデータの保護」を参照してください。Amazon Lookout for Vision は、コンソールバケットへのパブリックアクセスをブロックします。

転送中の暗号化

Amazon Lookout for Vision API エンドポイントは、HTTPS による安全な接続のみをサポートしています。すべての通信は、Transport Layer Security (TLS) で暗号化されます。

キー管理

Amazon S3 バケットに保存する入力画像の暗号化は、AWS Key Management Service（KMS）を使って管理することができます。詳細については、「ステップ 5: (オプション) 独自の AWS Key Management Service キーの使用」を参照してください。

デフォルトでは、画像は AWS が所有および管理するキーで暗号化されます。また、独自の AWS Key Management Service (KMS) キーを使用することもできます。詳細については、「AWS Key Management Service の概念」を参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

データ保護

インターネットトラフィックのプライバシー