Amazon でのデータ暗号化 QuickSight - Amazon QuickSight
保管中の暗号化転送中の暗号化

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon でのデータ暗号化 QuickSight

Amazon は、次のデータ暗号化機能 QuickSight を使用します。

  • 保管中の暗号化

  • 転送中の暗号化

  • キー管理

保管時のデータ暗号化と転送中のデータ暗号化の詳細については、以下のトピックを参照してください。でのキー管理の詳細については、 QuickSight 「」を参照してくださいキー管理

保管中の暗号化

Amazon は Amazon QuickSight メタデータ QuickSight を安全に保存します。これには以下が含まれます。

  • Amazon QuickSight ユーザー名、E メールアドレス、パスワードを含む Amazon QuickSight ユーザーデータ。Amazon QuickSight 管理者はユーザー名とパスワードを表示できますが、各ユーザーのパスワードは各ユーザーに対して完全にプライベートです。

  • Microsoft Active Directory または ID フェデレーション実装 (Security Assertion Markup Language 2.0 (IAM 2.0) を介したフェデレーティッドシングルサインオン (SAML アイデンティティセンター)) とユーザー識別を調整するために必要な最小限のデータ。

  • データソース接続データ

  • QuickSight データソース接続を確立するための Amazon データソース認証情報 (ユーザー名とパスワード) またはOAuthトークンは、お客様が に登録CMKするときに、デフォルトでお客様の で暗号化CMKされます QuickSight。お客様が に登録していない場合CMK QuickSight、 QuickSight 所有 AWS KMS キーを使用して引き続き情報を暗号化します。

  • アップロードしたファイルの名前、データソース名、およびデータセット名。

  • Amazon が機械学習 (ML) インサイトの入力 QuickSight に使用する統計

Amazon は Amazon QuickSight データ QuickSight を安全に保存します。これには以下が含まれます。

  • Data-at-rest の SPICE は、マネージドキーによるハードウェアブロックレベルの暗号化を使用して暗号化 AWSされます。

  • Data-at-rest 以外 SPICE は Amazon マネージドKMSキーを使用して暗号化されます。これには以下が含まれます。

    • メールレポート

    • フィルターのサンプル値

ユーザーを削除すると、そのユーザーのメタデータはすべて、完全に削除されます。そのユーザーの Amazon QuickSight オブジェクトを別のユーザーに転送しない場合、削除されたユーザーの Amazon QuickSight オブジェクト (データソース、データセット、分析など) もすべて削除されます。Amazon のサブスクリプションを解除すると QuickSight、 にあるすべてのメタデータとデータ SPICE は完全かつ完全に削除されます。

転送中の暗号化

Amazon は、すべてのデータ転送の暗号化 QuickSight をサポートしています。これには、データソースから への転送が含まれます。SPICE、または から SPICE をユーザーインターフェイスに。ただし、暗号化は必須ではありません。データベースによっては、データソースからの転送を暗号化するかどうかを選択できます。Amazon は、Secure Sockets Layer () を使用して、暗号化されたすべての転送 QuickSight を保護しますSSL。