翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Amazon Quick でのデータ暗号化
Amazon Quick は、次のデータ暗号化機能を使用します。
+ 保管中の暗号化
+ 転送中の暗号化
+ キー管理
保管時のデータ暗号化と転送中のデータ暗号化の詳細については、次のトピックを参照してください。Amazon Quick でのキー管理の詳細については、[AWS KMS 「カスタマーマネージドキーを使用した Amazon Quick SPICE データセットの暗号化](https://docs.aws.amazon.com/quicksuite/latest/userguide/customer-managed-keys.html)」を参照してください。
**Topics**
+ [保管中の暗号化](#data-encryption-at-rest)
+ [転送中の暗号化](#data-encryption-in-transit)
## 保管中の暗号化
Amazon Quick は、Amazon Quick メタデータを安全に保存します。これには以下が含まれます。
+ Amazon Quick ユーザー名、E メールアドレス、パスワードなどの Amazon Quick ユーザーデータ。Amazon Quick 管理者はユーザー名とパスワードを表示できますが、各ユーザーのパスワードは各ユーザーに対して完全にプライベートです。
+ Microsoft Active Directory または ID フェデレーション実装 (Security Assertion Markup Language 2.0 (SAML 2.0) によるフェデレーション Single Sign-On (IAM アイデンティティセンター)) を使用したユーザー識別の調整に必要な最小限のデータ。
+ データソース接続データ。
+ データソース接続を確立するための Amazon Quick データソース認証情報 (ユーザー名とパスワード) または OAuth トークンは、お客様が Amazon Quick に CMK を登録すると、お客様のデフォルト CMK で暗号化されます。お客様が Amazon Quick に CMK を登録しない場合、Amazon Quick が所有する AWS KMS キーを使用して引き続き情報を暗号化します。
+ アップロードしたファイルの名前、データソース名、およびデータセット名。
+ Amazon Quick が機械学習 (ML) インサイトの入力に使用する統計。
+ Quick で Amazon Q をサポートするようにインデックス化されたデータ。これには以下が含まれます。
+ トピック
+ ダッシュボードに関連するメタデータ
+ インデックス容量の初回購入
+ 最初のチャット
+ 最初のスペース作成
+ 最初のナレッジベースの作成
**注記**
上記を作成する前に CMK を設定します。それ以外の場合、Q データは AWSが所有するキーによって暗号化され、後で変更することはできません。
Amazon Quick は、Amazon Quick データを安全に保存します。これには以下が含まれます。
+ のData-at-restSPICE、マネージドキーによるハードウェアブロックレベルの暗号化を使用して暗号化 AWSされます。
+ SPICE 以外で保管中のデータは、Amazon マネージド KMS キーを使用して暗号化されます。これには以下が含まれます。
+ メールレポート
+ フィルターのサンプル値
ユーザーを削除すると、そのユーザーのメタデータはすべて、完全に削除されます。そのユーザーの Amazon Quick オブジェクトを他のユーザーに転送しない場合、削除されたユーザーの Amazon Quick オブジェクト (データソース、データセット、分析など) もすべて削除されます。Amazon Quick のサブスクリプションを解除すると、 にあるすべてのメタデータとデータはSPICE完全かつ完全に削除されます。
## 転送中の暗号化
Amazon Quick は、すべてのデータ転送の暗号化をサポートしています。これには、データソースから SPICE への転送、または SPICE からユーザーインターフェイスへの転送が含まれます。ただし、暗号化は必須ではありません。データベースによっては、データソースからの転送を暗号化するかどうかを選択できます。Amazon Quick は、Secure Sockets Layer (SSL) を使用して、暗号化されたすべての転送を保護します。