Amazon Textract 中的数据保护

Amazon Textract 符合AWS 责任共担模式，其中包括数据保护的法规和指南。AWS负责保护运行所有AWS服务。AWS维护对此基础设施上托管的数据的控制，包括用于处理客户内容和个人数据的安全配置控制。AWS和客户APN合作伙伴（充当数据控制者或数据处理者）负责他们在AWS云。

出于数据保护目的，我们建议您保护 AWS 账户凭证并使用 AWS Identity and Access Management (IAM) 设置单独的用户账户。这可以确保仅向每个用户授予履行其工作职责所需的权限。我们还建议您通过以下方式保护您的数据：

• 对每个账户使用 Multi-Factor Authentication (MFA)。

• 使用 SSL/TLS 与 AWS 资源进行通信。

• 使用 AWS CloudTrail 设置 API 和用户活动日志记录。

• 使用 AWS 加密解决方案以及 AWS 服务中的所有默认安全控制。

• 使用高级托管安全服务（例如 Amazon Macie），它有助于发现和保护存储在 Amazon S3 中的个人数据。

我们强烈建议您切勿将敏感的可识别信息（例如您客户的账号）放入自由格式字段（例如 Name (名称) 字段）。这包括使用 Amazon Textract 或其他AWS使用控制台、API、AWS CLI，或者AWS开发工具包。您输入到 Amazon Textract 或其他服务中的任何数据都可能被选取以包含在诊断日志中。当您向外部服务器提供 URL 时，请勿在 URL 中包含凭证信息来验证您对该服务器的请求。

有关数据保护的更多信息，请参阅AWS安全性博客上的AWS责任共担模式和 GDPR 博客文章。

互联网络流量保密性

Amazon Textract 仅通过 HTTPS 终端节点进行通信，Amazon Textract 支持的所有区域都支持这些端点