Amazon Textract におけるデータ保護

Amazon Textract は、AWS 責任共有モデルは、データ保護の規制とガイドラインが含まれています。AWSは、すべてを実行するグローバルインフラストラクチャの保護を担いますAWSのサービス。AWSでは、カスタマーコンテンツと個人データを処理するためのセキュリティ構成管理など、このインフラストラクチャでホストされているデータの制御が維持されます。AWS顧客とAPNパートナーは、データコントローラーまたはデータプロセッサの役割を果たし、AWSクラウド。

データ保護の目的で、AWS アカウントの認証情報を保護し、個々のユーザーアカウントを AWS Identity and Access Management (IAM) で設定することをお勧めします。これにより、それぞれの職務を遂行するために必要なアクセス許可のみを各ユーザーに付与することができます。また、以下の方法でデータを保護することをお勧めします:

• 各アカウントで多要素認証(MFA)を使用します。

• SSL/TLS を使用して AWS リソースと通信します。

• AWS CloudTrail で API とユーザーアクティビティログをセットアップします。

• AWS暗号化ソリューションをAWSサービス内のすべてのデフォルトのセキュリティ管理と一緒に使用します。

• Amazon Macie などの高度なマネージドセキュリティサービスを使用します。これにより、Amazon S3 に保存される個人データの検出と保護が支援されます。

顧客のアカウント番号などの機密の識別情報は、名前フィールドなどの自由形式のフィールドに配置しないことを強くお勧めします。Amazon Textract などを使用する場合も同様です。AWSコンソール、API、を使用したサービスAWS CLI, またはAWSSDK。Amazon Textract、またはその他のサービスに入力したデータはすべて、診断ログの内容として取得される可能性があります。外部サーバーへの URL を指定するときは、そのサーバーへのリクエストを検証するための認証情報を URL に含めないでください。

データ保護の詳細については、AWS セキュリティブログのブログ投稿「AWS の責任共有モデルと GDPR」を参照してください。

インターネットトラフィックのプライバシー

Amazon Textract は HTTPS エンドポイントを介して排他的に通信します。HTTPS エンドポイントは、Amazon Textract でサポートされているすべてのリージョンでサポートされています。