データ暗号化 - Amazon Lookout for Vision

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

データ暗号化

以下の情報は、Amazon Lookout for Vision がお客様のデータを保護するためにデータ暗号化を使用している箇所を説明するものです。

保管中の暗号化

イメージ

モデルをトレーニングするために、Amazon Lookout for Vision は、ソーストレーニングとテスト画像のコピーを作成します。コピーされた画像は、Amazon Simple Storage Service (S3)に保存される際、AWS 所有のキー またはお客様が提供するキーを用いたサーバーサイドの暗号化により、暗号化されます。キーは、AWS Key Management Service (SSE-KMS) を使用して保存されます。ソースイメージには影響しません。詳細については、「モデルのトレーニング」を参照してください。

Amazon Lookout for Vision のモデル

デフォルトでは、トレーニングされたモデルとマニフェストファイルは、AWS Key Management Service (SSE-KMS) に保存された KMS キーによるサーバー側暗号化を使用して、Amazon S3 で暗号化されます。Lookout for Vision は AWS 所有のキー を使用します。詳細については、「サーバー側の暗号化を使用したデータの保護」を参照してください。トレーニング結果は、CreateModel への output_bucket 入力パラメータで指定されたバケットに書き込まれます。トレーニング結果は、バケット (output_bucket) に構成された暗号化設定を使用して暗号化されます。

Amazon Lookout for Vision コンソールバケット

Amazon Lookout for Vision コンソールは、プロジェクトを管理するために使用できる Amazon S3 バケット(コンソールバケット)を作成します。コンソールバケットは、デフォルトの Amazon S3 暗号化を使用して暗号化されます。詳細については、「Amazon Simple Storage Service の S3 バケットのデフォルトの暗号化について」を参照してください。独自の KMS キーを使用している場合は、作成後にコンソールバケットを設定します。詳細については、「サーバー側の暗号化を使用したデータの保護」を参照してください。Amazon Lookout for Vision は、コンソールバケットへのパブリックアクセスをブロックします。

転送中の暗号化

Amazon Lookout for Vision API エンドポイントは、HTTPS による安全な接続のみをサポートしています。すべての通信は、Transport Layer Security (TLS) で暗号化されます。

キーの管理

Amazon S3 バケットに保存する入力画像の暗号化は、AWS Key Management Service(KMS)を使って管理することができます。詳細については、「ステップ 6: (オプション) 独自の AWS Key Management Service キーを使用する」を参照してください。

デフォルトでは、画像は AWS が所有および管理するキーで暗号化されます。また、独自の AWS Key Management Service (KMS) キーを使用することもできます。詳細については、「AWS Key Management Service の概念」を参照してください。