Chiffrement des données sur Amazon QuickSight - Amazon QuickSight
Chiffrement au reposChiffrement en transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données sur Amazon QuickSight

Amazon QuickSight utilise les fonctionnalités de chiffrement des données suivantes :

  • Chiffrement au repos

  • Chiffrement en transit

  • Gestion des clés

Vous trouverez plus de détails sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques répertoriées ci-dessous. Pour plus d'informations sur la gestion des clés, QuickSight voirGestion des clés.

Chiffrement au repos

Amazon QuickSight stocke vos QuickSight métadonnées Amazon en toute sécurité. Cela inclut les éléments suivants :

  • Les données des QuickSight utilisateurs Amazon, y compris les noms QuickSight d'utilisateur, les adresses e-mail et les mots de passe Amazon. QuickSightLes administrateurs Amazon peuvent consulter les noms d'utilisateur et les e-mails, mais le mot de passe de chaque utilisateur est totalement privé pour chaque utilisateur.

  • Un minimum de données est nécessaire pour coordonner l'identification des utilisateurs avec votre implémentation de Microsoft Active Directory ou de fédération d'identités (Federated Single Sign-On (IAMIdentity Center) via le langage de balisage Security Assertion 2.0 (SAML2.0)).

  • Données de connexion de source de données.

  • Les informations d'identification QuickSight des sources de données Amazon (nom d'utilisateur et mot de passe) ou les OAuth jetons permettant d'établir une connexion à une source de données sont chiffrés avec le code par défaut du client CMK lorsqu'il enregistre un compte CMK auprès de celui-ci QuickSight. Si le client n'enregistre pas de compte CMK auprès de lui QuickSight, nous continuerons à chiffrer les informations à l'aide d'une AWS KMS clé QuickSight qui lui est propre.

  • Noms de vos fichiers chargés, des sources de données et des ensembles de données.

  • Statistiques utilisées par Amazon pour générer QuickSight des informations sur le machine learning (ML)

Amazon QuickSight stocke vos QuickSight données Amazon en toute sécurité. Cela inclut les éléments suivants :

  • Data-at-rest dans SPICE est chiffré à l'aide d'un chiffrement matériel au niveau des blocs avec des clés gérées par AWS-managed.

  • Data-at-rest autre que SPICE est chiffré à l'aide de clés gérées par AmazonKMS. Cela inclut les éléments suivants :

    • Rapports par e-mail

    • Valeur d'échantillon pour les filtres

Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les QuickSight objets Amazon de cet utilisateur à un autre utilisateur, tous les QuickSight objets Amazon de l'utilisateur supprimé (sources de données, ensembles de données, analyses, etc.) sont également supprimés. Lorsque vous vous désinscrivez d'Amazon QuickSight, toutes les métadonnées et toutes les données que vous avez SPICE est complètement et définitivement supprimé.

Chiffrement en transit

Amazon QuickSight prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts de la source de données vers SPICE, ou de SPICE à l'interface utilisateur. Toutefois, le chiffrement n'est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon QuickSight sécurise tous les transferts chiffrés à l'aide de Secure Sockets Layer (SSL).