Enkripsi data

Data Amazon Pinpoint dienkripsi saat transit dan saat istirahat. Saat Anda mengirimkan data ke Amazon Pinpoint, itu mengenkripsi data saat menerima dan menyimpannya. Saat Anda mengambil data dari Amazon Pinpoint, data akan ditransmisikan kepada Anda dengan menggunakan protokol keamanan saat ini.

Enkripsi diam

Amazon Pinpoint mengenkripsi semua data yang disimpan untuk Anda. Ini termasuk data konfigurasi, data pengguna dan titik akhir, data analitik, dan data apa pun yang Anda tambahkan atau impor ke Amazon Pinpoint. Untuk mengenkripsi data Anda, Amazon Pinpoint menggunakan kunci AWS Key Management Service internal AWS KMS() yang dimiliki dan dikelola oleh layanan atas nama Anda. Kami memutar tombol-tombol ini secara teratur. Untuk selengkapnya AWS KMS, lihat Panduan AWS Key Management Service Pengembang.

Enkripsi bergerak

Amazon Pinpoint menggunakan HTTPS dan Transport Layer Security (TLS) 1.2 atau yang lebih baru untuk berkomunikasi dengan klien dan aplikasi Anda. Untuk berkomunikasi dengan AWS layanan lain, Amazon Pinpoint menggunakan HTTPS dan TLS 1.2. Selain itu, saat Anda membuat dan mengelola sumber daya Amazon Pinpoint dengan menggunakan konsol, atau AWS SDK AWS Command Line Interface, semua komunikasi diamankan menggunakan HTTPS dan 1.2. TLS

Manajemen kunci

Untuk mengenkripsi data Amazon Pinpoint Anda, Amazon Pinpoint menggunakan kunci AWS KMS internal yang dimiliki dan dikelola layanan atas nama Anda. Kami memutar tombol-tombol ini secara teratur. Anda tidak dapat menyediakan dan menggunakan kunci Anda sendiri AWS KMS atau kunci lainnya untuk mengenkripsi data yang Anda simpan di Amazon Pinpoint.