資料保護與機密管理

AWS 共同的責任模型適用於 Amazon Comprehend 中的資料保護。如此模型所述， AWS 負責保護執行所有 AWS 雲端的全域基礎結構。您負責維護在此基礎設施上託管內容的控制權。此內容包括您使用之 AWS 服務的安全性設定和管理工作。如需有關資料隱私權的詳細資訊，請參閱資料隱私權常見問答集。

Amazon Comprehend 開發人員指南中的「Amazon Comprehend 中的資料保護」一節提供保護資料時應考慮的提示，例如使用 TLS 進行傳輸，以及避免將敏感資訊放入標籤或任意格式欄位。

的加密 data-at-rest

Amazon Comprehend 可與 AWS Key Management Service(AWS KMS) 搭配使用，為您的資料提供增強的加密功能。亞馬遜簡單儲存服務 (Amazon S3) 已讓您在建立文字分析、主題建模或自訂 Amazon Comprehend 任務時加密輸入文件。與整合 AWS KMS 可讓您加密儲存磁碟區中的資料，以便開始 * 和建立 * 工作，並使用您自己的金鑰加密 start* 工作的輸出結果。 AWS KMS

Amazon Comprehend 使用者最佳做法是根據其組織政策，使用可用的 S3 加密解決方案來加密用於輸入文件的 Amazon S3 儲存貯體。

使用自己的 AWS 管理主控台金鑰加密 Amazon Comprehend 自訂模型。 AWS KMS 對於 AWS CLI，Amazon Comprehend 可以使用自己的 AWS KMS 金鑰或提供的客戶受管金鑰 (CMK) 來加密自訂模型。

如果在使用時選取加密 AWS 管理主控台，您可以選擇下列其中一種或兩種選用方法：

• 磁碟區加密-確保 Comprehend 使用的 EBS 磁碟區上的資料會在訓練/推論期間加密 (資料會在訓練/推論後清除，因此此金鑰僅在工作進行中時才相關)。

• 輸出結果加密-用於使用客戶提供的金鑰加密理解在客戶儲存貯體中儲存的輸出。 AWS KMS

如需有關加密類型 (例如磁碟區加密) 的詳細資訊，請參閱 Amazon Comprehend 中的AWS KMS 加密。

個人身份信息

您可以使用 Amazon Comprehend 主控台或 API 來偵測英文文字文件中的個人識別資訊 (PII)。如需有關偵測和標記 PII 實體以及操作各種 PII 分析任務的詳細資訊，請參閱 Amazon Comprehend 開發人員指南中的個人識別資訊一節。

資料刪除

如果您是使用 Amazon S3 的 Amazon Comprehend 客戶，並且選擇管理自己的 AWS KMS 金鑰，則應考慮撤銷 AWS KMS 金鑰並根據其組織要求定義程序合理。撤銷 Amazon S3 的 AWS KMS 金鑰會使任何資料無法使用/無法讀取。