Crittografia dei dati in Amazon QuickSight - Amazon QuickSight
Crittografia a riposoCrittografia in transito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati in Amazon QuickSight

Amazon QuickSight utilizza le seguenti funzionalità di crittografia dei dati:

  • Crittografia a riposo

  • Crittografia in transito

  • Gestione delle chiavi

Puoi trovare maggiori dettagli sulla crittografia dei dati inattivi e sulla crittografia dei dati in transito negli argomenti elencati di seguito. Per ulteriori informazioni sulla gestione delle chiavi, vedere. QuickSight Gestione delle chiavi

Crittografia a riposo

Amazon archivia QuickSight in modo sicuro i tuoi QuickSight metadati Amazon. Questo include gli output seguenti:

  • Dati QuickSight degli utenti Amazon, inclusi nomi QuickSight utente, indirizzi e-mail e password Amazon. QuickSightGli amministratori di Amazon possono visualizzare i nomi utente e le e-mail, ma la password di ogni utente è completamente privata per ogni utente.

  • Dati minimi necessari per coordinare l'identificazione degli utenti con l'implementazione di Microsoft Active Directory o della federazione delle identità (Federated Single Sign-On (IAMIdentity Center) tramite Security Assertion Markup Language 2.0 (2.0)). SAML

  • Dati di connessione dell'origine dati

  • Le credenziali dell'origine QuickSight dati Amazon (nome utente e password) o OAuth i token per stabilire una connessione all'origine dati sono crittografati con l'impostazione predefinita del cliente CMK quando il cliente registra un account. CMK QuickSight Se il cliente non registra un CMK account QuickSight, continueremo a crittografare le informazioni utilizzando una chiave proprietaria. QuickSight AWS KMS

  • Nomi dei file caricati, nomi delle origini dati e nomi dei set di dati.

  • Statistiche QuickSight utilizzate da Amazon per compilare le informazioni sull'apprendimento automatico (ML)

Amazon archivia QuickSight in modo sicuro i tuoi QuickSight dati Amazon. Questo include gli output seguenti:

  • Data-at-rest nel SPICE è crittografato utilizzando la crittografia hardware a livello di blocco con chiavi AWS gestite.

  • Data-at-rest diverso da SPICE è crittografato utilizzando chiavi gestite da AmazonKMS. Questo include gli output seguenti:

    • Rapporti via e-mail

    • Valore di esempio per i filtri

Quando si elimina un utente, vengono eliminati definitivamente anche tutti i relativi metadati. Se non trasferisci QuickSight gli oggetti Amazon di quell'utente a un altro utente, vengono eliminati anche tutti QuickSight gli oggetti Amazon dell'utente eliminato (fonti di dati, set di dati, analisi e così via). Quando annulli l'iscrizione ad Amazon QuickSight, tutti i metadati e tutti i dati presenti SPICE viene eliminato completamente e definitivamente.

Crittografia in transito

Amazon QuickSight supporta la crittografia per tutti i trasferimenti di dati. Ciò include i trasferimenti dalla fonte di dati a SPICE, o da SPICE all'interfaccia utente. La crittografia dei dati tuttavia non è obbligatoria. Per alcuni database, puoi scegliere se i trasferimenti dall'origine dati siano crittografati o meno. Amazon QuickSight protegge tutti i trasferimenti crittografati utilizzando Secure Sockets Layer ()SSL.