Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Amazon QuickSight utilise les fonctionnalités de chiffrement des données suivantes :
-
Chiffrement au repos
-
Chiffrement en transit
-
Gestion des clés
Vous trouverez plus de détails sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques répertoriées ci-dessous. Pour plus d'informations sur la gestion des clés, QuickSight voirChiffrer Amazon QuickSight SPICE ensembles de données avec clés gérées par le AWS Key Management Service client.
Chiffrement au repos
Amazon QuickSight stocke vos QuickSight métadonnées Amazon en toute sécurité. Cela inclut les éléments suivants :
-
Les données des QuickSight utilisateurs Amazon, y compris les noms QuickSight d'utilisateur, les adresses e-mail et les mots de passe Amazon. QuickSightLes administrateurs Amazon peuvent consulter les noms d'utilisateur et les e-mails, mais le mot de passe de chaque utilisateur est totalement privé pour chaque utilisateur.
-
Les données minimales nécessaires pour coordonner l'identification d'utilisateurs avec Microsoft Active Directory ou avec votre mise en œuvre de la fédération d'identité (authentification unique fédérée [IAM Identity Center] via Security Assertion Markup Language 2.0 [SAML 2.0]).
-
Données de connexion de source de données.
-
Les informations d'identification QuickSight des sources de données Amazon (nom d'utilisateur et mot de passe) ou les OAuth jetons permettant d'établir une connexion à une source de données sont chiffrés avec la clé CMK par défaut du client lorsque le client enregistre une clé CMK auprès de celle-ci. QuickSight Si le client n'enregistre pas de clé CMK auprès de lui QuickSight, nous continuerons à chiffrer les informations à l'aide d'une clé qu'il QuickSight possède AWS KMS .
-
Noms de vos fichiers chargés, des sources de données et des ensembles de données.
-
Statistiques utilisées par Amazon pour générer QuickSight des informations sur le machine learning (ML)
Amazon QuickSight stocke vos QuickSight données Amazon en toute sécurité. Cela inclut les éléments suivants :
-
Data-at-rest dans SPICE est chiffré à l'aide d'un chiffrement matériel au niveau des blocs avec des clés gérées par AWS-managed.
-
Data-at-rest autre que SPICE est chiffré à l'aide de clés KMS gérées par Amazon. Cela inclut les éléments suivants :
-
Rapports par e-mail
-
Valeur d'échantillon pour les filtres
-
Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les QuickSight objets Amazon de cet utilisateur à un autre utilisateur, tous les QuickSight objets Amazon de l'utilisateur supprimé (sources de données, ensembles de données, analyses, etc.) sont également supprimés. Lorsque vous vous désinscrivez d'Amazon QuickSight, toutes les métadonnées et toutes les données que vous détenez dans SPICE est complètement et définitivement supprimé.
Chiffrement en transit
Amazon QuickSight prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts de la source de données vers SPICE, ou à partir de SPICE à l'interface utilisateur. Toutefois, le chiffrement n'est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon QuickSight sécurise tous les transferts chiffrés à l'aide du protocole SSL (Secure Sockets Layer).
