Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perlindungan data di Amazon GuardDuty
<a name="data-protection"></a>

[Model tanggung jawab AWS bersama model](https://aws.amazon.com/compliance/shared-responsibility-model/) berlaku untuk perlindungan data di Amazon GuardDuty. Seperti yang dijelaskan dalam model AWS ini, bertanggung jawab untuk melindungi infrastruktur global yang menjalankan semua AWS Cloud. Anda bertanggung jawab untuk mempertahankan kendali atas konten yang di-host pada infrastruktur ini. Anda juga bertanggung jawab atas tugas-tugas konfigurasi dan manajemen keamanan untuk Layanan AWS yang Anda gunakan. Lihat informasi yang lebih lengkap tentang privasi data dalam [Pertanyaan Umum Privasi Data](https://aws.amazon.com/compliance/data-privacy-faq/). Lihat informasi tentang perlindungan data di Eropa di pos blog [Model Tanggung Jawab Bersama dan GDPR AWS](https://aws.amazon.com/blogs/security/the-aws-shared-responsibility-model-and-gdpr/) di *Blog Keamanan AWS *.

Untuk tujuan perlindungan data, kami menyarankan Anda melindungi Akun AWS kredensil dan mengatur pengguna individu dengan AWS IAM Identity Center atau AWS Identity and Access Management (IAM). Dengan cara itu, setiap pengguna hanya diberi izin yang diperlukan untuk memenuhi tanggung jawab tugasnya. Kami juga menyarankan supaya Anda mengamankan data dengan cara-cara berikut:
+ Gunakan autentikasi multi-faktor (MFA) pada setiap akun.
+ Gunakan SSL/TLS untuk berkomunikasi dengan AWS sumber daya. Kami mensyaratkan TLS 1.2 dan menganjurkan TLS 1.3.
+ Siapkan API dan pencatatan aktivitas pengguna dengan AWS CloudTrail. Untuk informasi tentang penggunaan CloudTrail jejak untuk menangkap AWS aktivitas, lihat [Bekerja dengan CloudTrail jejak](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-trails.html) di *AWS CloudTrail Panduan Pengguna*.
+ Gunakan solusi AWS enkripsi, bersama dengan semua kontrol keamanan default di dalamnya Layanan AWS.
+ Gunakan layanan keamanan terkelola tingkat lanjut seperti Amazon Macie, yang membantu menemukan dan mengamankan data sensitif yang disimpan di Amazon S3.
+ Jika Anda memerlukan modul kriptografi tervalidasi FIPS 140-3 saat mengakses AWS melalui antarmuka baris perintah atau API, gunakan titik akhir FIPS. Lihat informasi selengkapnya tentang titik akhir FIPS yang tersedia di [Standar Pemrosesan Informasi Federal (FIPS) 140-3](https://aws.amazon.com/compliance/fips/).

Kami sangat merekomendasikan agar Anda tidak pernah memasukkan informasi identifikasi yang sensitif, seperti nomor rekening pelanggan Anda, ke dalam tanda atau bidang isian bebas seperti bidang **Nama**. Ini termasuk saat Anda bekerja dengan GuardDuty atau lainnya Layanan AWS menggunakan konsol, API AWS CLI, atau AWS SDKs. Data apa pun yang Anda masukkan ke dalam tanda atau bidang isian bebas yang digunakan untuk nama dapat digunakan untuk log penagihan atau log diagnostik. Saat Anda memberikan URL ke server eksternal, kami sangat menganjurkan supaya Anda tidak menyertakan informasi kredensial di dalam URL untuk memvalidasi permintaan Anda ke server itu.

## Enkripsi saat diam
<a name="encryption-rest"></a>

Semua data GuardDuty pelanggan dienkripsi saat istirahat menggunakan solusi AWS enkripsi.

GuardDuty data, seperti temuan, dienkripsi saat istirahat menggunakan AWS Key Management Service (AWS KMS) menggunakan kunci yang dikelola pelanggan yang AWS dimiliki.

## Enkripsi saat bergerak
<a name="encryption-transit"></a>

GuardDuty menganalisis data log dari layanan lain. Ini mengenkripsi semua data dalam perjalanan dari layanan ini dengan HTTPS dan KMS. Setelah GuardDuty mengekstrak informasi yang dibutuhkan dari log, mereka dibuang. Untuk informasi selengkapnya tentang cara GuardDuty menggunakan informasi dari layanan lain, lihat [sumber GuardDuty data](guardduty_data-sources.md).

GuardDuty data dienkripsi dalam perjalanan antar layanan.

# Memilih untuk tidak menggunakan data Anda untuk perbaikan layanan
<a name="guardduty-opting-out-using-data"></a>

Anda dapat memilih untuk tidak menggunakan data Anda untuk mengembangkan dan meningkatkan GuardDuty dan layanan AWS keamanan lainnya dengan menggunakan kebijakan AWS Organizations opt-out. Anda dapat memilih untuk memilih keluar meskipun saat ini GuardDuty tidak mengumpulkan data tersebut. Untuk informasi selengkapnya tentang cara memilih keluar, lihat [kebijakan opt-out layanan AI](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_ai-opt-out.html) di *AWS Organizations Panduan Pengguna*. 

**catatan**  
Agar Anda dapat menggunakan kebijakan opt-out, AWS akun Anda harus dikelola secara terpusat oleh. AWS Organizations Jika Anda belum membuat organisasi untuk AWS akun Anda, lihat [Membuat dan mengelola organisasi](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_org.html) di *Panduan AWS Organizations Pengguna*.

Memilih keluar memiliki efek sebagai berikut:
+ GuardDuty akan menghapus data yang dikumpulkan dan disimpan untuk tujuan peningkatan layanan sebelum Anda memilih keluar (jika ada).
+ Setelah Anda memilih keluar, tidak GuardDuty akan lagi mengumpulkan atau menyimpan data ini untuk tujuan peningkatan layanan.

Topik berikut menjelaskan bagaimana setiap fitur dalam GuardDuty berpotensi menangani data Anda untuk peningkatan layanan.

**Topics**
+ [GuardDuty Pemantauan Runtime](#runtime-monitoring-data-opt-out)
+ [GuardDuty Perlindungan Malware](#malware-protection-data-opt-out)

## GuardDuty Pemantauan Runtime
<a name="runtime-monitoring-data-opt-out"></a>

GuardDuty Runtime Monitoring menyediakan deteksi ancaman runtime untuk AWS Fargate cluster Amazon Elastic Kubernetes Service (Amazon EKS), hanya Amazon Elastic Container Service (Amazon ECS), dan instans Amazon Elastic Compute Cloud (Amazon EC2) di lingkungan Anda. AWS Setelah Anda mengaktifkan Runtime Monitoring dan menyebarkan agen GuardDuty keamanan untuk sumber daya Anda, GuardDuty mulai memantau dan menganalisis peristiwa runtime yang terkait dengan sumber daya Anda. Jenis peristiwa runtime ini mencakup peristiwa proses, peristiwa kontainer, peristiwa DNS, dan banyak lagi. Untuk informasi selengkapnya, lihat [Mengumpulkan jenis peristiwa runtime yang menggunakan GuardDuty](runtime-monitoring-collected-events.md).

GuardDuty mengumpulkan kedua perintah (seperti`curl`,`systemctl`, dan`cron`) dan argumen terkait (seperti`start`,`stop`,`disable`) dari beban kerja Anda. Misalnya, ketika seseorang menjalankan`systemctl stop service-name`, GuardDuty menangkap perintah `systemctl` dan `stop service-name` argumennya. Informasi terperinci ini GuardDuty membantu mendeteksi ancaman canggih dengan menganalisis pola perintah dan menghubungkan beberapa peristiwa. Misalnya, GuardDuty dapat mengidentifikasi kapan penyerang mencoba menonaktifkan layanan keamanan atau mengeksekusi file berbahaya yang diketahui. Meskipun GuardDuty secara aktif menggunakan data ini untuk deteksi ancaman, saat ini **tidak** menggunakan perintah dan argumen ini untuk tujuan peningkatan layanan (mungkin melakukannya di masa mendatang). Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat [FAQ Privasi Data](https://aws.amazon.com//compliance/data-privacy-faq/). 

## GuardDuty Perlindungan Malware
<a name="malware-protection-data-opt-out"></a>

GuardDuty Perlindungan Malware memindai dan mendeteksi malware yang terkandung dalam volume EBS yang dilampirkan ke instans Amazon EC2 dan beban kerja kontainer yang berpotensi dikompromikan, file yang baru diunggah di bucket Amazon S3 pilihan Anda, dan sumber daya cadangan. Saat ini, GuardDuty tidak mengumpulkan atau menggunakan malware yang terdeteksi untuk peningkatan layanan. Namun, di masa depan, ketika Perlindungan GuardDuty Malware mengidentifikasi file volume EBS, file cadangan, atau file S3 sebagai berbahaya atau berbahaya, Perlindungan GuardDuty Malware akan mengumpulkan dan menyimpan file ini untuk mengembangkan dan meningkatkan deteksi malware, dan layanan. GuardDuty File ini juga dapat digunakan untuk mengembangkan dan meningkatkan layanan AWS keamanan lainnya. Kepercayaan, privasi, dan keamanan konten Anda adalah prioritas utama kami, dan memastikan bahwa penggunaan kami sesuai dengan komitmen kami kepada Anda. Untuk informasi selengkapnya, lihat [FAQ Privasi Data](https://aws.amazon.com//compliance/data-privacy-faq/).