기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
Amazon QuickSight에서는 다음과 같은 데이터 암호화 기능을 사용합니다.
-
저장 시 암호화
-
전송 중 암호화
-
키 관리
아래에 나열된 주제에서 저장된 데이터 암호화 및 전송 중인 데이터 암호화에 대한 자세한 내용을 확인할 수 있습니다. QuickSight의 키 관리에 대한 자세한 정보는 AWS Key Management Service 고객 관리형 키를 사용하여 Amazon QuickSight SPICE 데이터 세트 암호화 섹션을 참조하세요.
저장 시 암호화
Amazon QuickSight는 Amazon QuickSight 메타데이터를 안전하게 저장합니다. 다음 내용이 포함됩니다:
-
Amazon QuickSight 사용자 이름, 이메일 주소 및 암호를 포함한 Amazon QuickSight 사용자 데이터. Amazon QuickSight 관리자는 사용자 이름과 이메일을 볼 수 있지만 각 사용자의 암호는 각 사용자에게 완전히 공개되지 않습니다.
-
Microsoft Active Directory 또는 자격 증명 연동 구현(SAML 2.0(Security Assertion Markup Language 2.0))을 통한 연동 싱글사인온(IAM Identity Center)으로 사용자 식별을 조정하는 데는 최소한의 데이터가 필요합니다.
-
데이터 소스 연결 데이터
-
고객이 QuickSight에 CMK를 등록할 때 데이터 소스 연결을 설정하기 위한 Amazon QuickSight 데이터 소스 자격 증명(사용자 이름 및 암호) 또는 OAuth 토큰이 고객 기본 CMK로 암호화됩니다. 고객이 QuickSight에 CMK를 등록하지 않는 경우 QuickSight 소유 AWS KMS 키를 사용하여 정보를 계속 암호화합니다.
-
업로드된 파일의 이름, 데이터 소스 이름 및 데이터 세트 이름
-
Amazon QuickSight가 기계 학습(ML) 인사이트를 채우기 위해 사용하는 통계
Amazon QuickSight는 Amazon QuickSight 데이터를 안전하게 저장합니다. 다음 내용이 포함됩니다:
-
의 Data-at-rest AWS관리형 키를 사용한 하드웨어 블록 수준 암호화를 사용하여 암호화SPICE됩니다.
-
SPICE 이외의 저장 데이터는 Amazon 관리형 KMS 키를 사용하여 암호화됩니다. 다음 내용이 포함됩니다:
-
이메일 보고서
-
필터의 샘플 값
-
사용자를 삭제하면 해당 사용자의 모든 메타데이터가 영구적으로 삭제됩니다. 해당 사용자의 Amazon QuickSight 객체를 다른 사용자에게 전송하지 않으면 삭제된 사용자의 모든 Amazon QuickSight 객체(데이터 소스, 데이터 세트, 분석 등)도 삭제됩니다. Amazon QuickSight를 구독 해지하면 SPICE에 있는 모든 메타데이터 및 데이터가 완전히 영구적으로 삭제됩니다.
전송 중 암호화
Amazon QuickSight는 모든 데이터 전송에 대해 암호화를 지원합니다. 여기에는 데이터 소스에서 SPICE(으)로 또는 SPICE에서 사용자 인터페이스로의 전송도 포함됩니다. 그러나 암호화는 필수 사항이 아닙니다. 일부 데이터베이스의 경우 데이터 소스에서의 전송을 암호화할지 여부를 선택할 수 있습니다. Amazon QuickSight는 Sockets Layer(SSL)를 사용하여 암호화된 모든 전송을 보호합니다.
