資料加密 - Amazon Lookout for Vision

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料加密

下列資訊說明 Amazon Lookout for Vision 使用資料加密來保護您的資料的地方。

靜態加密

映像

為了訓練您的模型,Amazon Lookout 視覺會製作一份來源訓練和測試影像的副本。複製的映像會在 Amazon Simple Storage Service (S3) 中使用伺服器端加密和您提供AWS 擁有的金鑰的金鑰進行靜態加密。金鑰是使用 AWS Key Management Service (SSE-KMS) 存放的。您的來源圖像不受影響。如需詳細資訊,請參閱培訓您的模型

Amazon Lookout for Vision 模型

根據預設,訓練過的模型和資訊清單檔案會使用伺服器端加密,並使用存 Amazon S3 在 AWS Key Management Service (SSE-KMS) 中的 KMS 金鑰加密。Lookout for Vision 使用AWS 擁有的金鑰. 如需詳細資訊,請參閱使用伺服器端加密保護資料。訓練結果會寫入至output_bucket輸入參數中指定的值區CreateModel。訓練結果會使用儲存貯體 (output_bucket) 所設定的加密加密組態。

Amazon Lookout for Vision 控制台桶

亞馬遜 Lookout for Vision 察控制台創建一個 Amazon S3 存儲桶(控制台存儲桶),您可以用來管理您的項目。主控台儲存貯體使用預設的 Amazon S3 加密進行加密。如需詳細資訊,請參閱 Amazon Simple Storage Service 的 S3 儲存貯體預設加密。如果您使用自有 KMS 金鑰,請在建立主控台儲存貯體之後進行設定。如需詳細資訊,請參閱使用伺服器端加密保護資料。Amazon 視覺觀察阻止對控制台存儲桶的公共訪問。

傳輸中加密

Amazon Lookout for Vision API 端點僅支援透過 HTTPS 的安全連線。所有通訊都是使用 Transport Layer Security (TLS) 加密。

金鑰管理

您可以使用 AWS Key Management Service (KMS) (KMS) 來管理存放在 Amazon S3 儲存貯體中的輸入映像的加密。如需詳細資訊,請參閱步驟 5:(選用) 使用您自己的 AWS Key Management Service 金鑰

根據預設,您的映像會使用 AWS 擁有和管理的金鑰加密。您也可以選擇使用自己的 AWS Key Management Service (KMS) (KMS) 金鑰。如需更多詳細資訊,請參閱 AWS Key Management Service 概念