# IVS 数据保护 对于发送到 Amazon Interactive Video Service (IVS) 的数据,将应用以下数据保护措施: + Amazon IVS 通过 HTTPS API 端点、RTMPS 提取和 HTTPS 播放对传输中数据进行加密。API 端点无需进行配置。 + 在提取方面,流处理工具可以使用 RTMPS 保护内容的安全。默认情况下此功能可用。请参阅[IVS 低延迟流式传输入门](getting-started.md)。 + 可以将 IVS 通道配置为允许不安全的 RTMP 提取,但我们建议使用 RTMPS,除非是在需要 RTMP 的特定且经过验证的使用场景。 + 在转码/容器转换方面,可以在 Amazon 内部网络上以未加密的方式传输数据。 + 在播放方面,通过 HTTPS 提供数据。 + 实时视频内容是短暂存储,不是永久的。它只是通过系统传输,并在查看时缓存(在内部系统上)。 + 对于自动记录至 S3 功能,视频内容将写入 Amazon S3。有关更多信息,请参阅 [Amazon S3 中的数据保护](https://docs.aws.amazon.com/AmazonS3/latest/userguide/DataDurability.html)。 + 所有存储的客户输入元数据均位于使用服务器端加密的 AWS 托管式服务中。 + 为了提高服务质量,Amazon IVS 会存储客户(最终用户)元数据(例如,特定区域的缓冲速率)。此元数据不能用于供个人识别最终用户。 + 您管理的公有加密密钥可以与 `ImportPlaybackKeyPair` API 操作结合使用。请参阅 [IVS Low-Latency Streaming API Reference](https://docs.aws.amazon.com/ivs/latest/LowLatencyAPIReference/Welcome.html)。*请勿共享这些加密密钥*。 Amazon IVS 不会要求您提供任何客户(最终用户)数据。当需要您提供客户(最终用户)数据时,通道、输入或输入安全组中没有任何字段。 请勿将敏感的识别信息(如客户(最终用户)账号)放入自由格式字段(如 Name(名称)字段)。在使用 Amazon IVS 控制台或 API、AWS CLI 或 AWS SDK 的情况下也不例外。您输入到 Amazon IVS 中的任何数据都可能包含在诊断日志中。 流不是端到端加密的;流可以在 IVS 网络内部以不加密形式传输,以供处理。