As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
A Amazon QuickSight usa os seguintes recursos de criptografia de dados:
-
Criptografia em repouso
-
Criptografia em trânsito
-
Gerenciamento de chaves
É possível encontrar mais detalhes sobre a criptografia de dados em repouso e a criptografia de dados em trânsito nos tópicos listados abaixo. Para obter mais informações sobre o gerenciamento de chaves, QuickSight consulteCriptografando a Amazon QuickSight SPICE conjuntos de dados com chaves gerenciadas pelo AWS Key Management Service cliente.
Criptografia em repouso
A Amazon armazena QuickSight com segurança seus metadados da Amazon QuickSight . Essa transmissão inclui o seguinte:
-
Dados de QuickSight usuários da Amazon, incluindo nomes de QuickSight usuário, endereços de e-mail e senhas da Amazon. QuickSightOs administradores da Amazon podem ver nomes de usuário e e-mails, mas a senha de cada usuário é totalmente privada para cada usuário.
-
O mínimo de dados necessários para coordenar a identificação do usuário com o Microsoft Active Directory ou a implementação da federação de identidades (logon único federado [Centro de Identidade do IAM] por meio do Security Assertion Markup Language 2.0 [SAML 2.0]).
-
Dados de conexão da fonte de dados
-
As credenciais da fonte de QuickSight dados da Amazon (nome de usuário e senha) ou OAuth tokens para estabelecer uma conexão com a fonte de dados são criptografados com a CMK padrão do cliente quando o cliente registra uma CMK na. QuickSight Se o cliente não registrar uma CMK QuickSight, continuaremos criptografando as informações usando uma chave QuickSight própria AWS KMS .
-
Nomes de arquivos enviados, nomes das fontes de dados e nomes dos conjuntos de dados.
-
Estatísticas que a Amazon QuickSight usa para preencher insights de aprendizado de máquina (ML)
A Amazon armazena QuickSight com segurança seus dados da Amazon QuickSight . Essa transmissão inclui o seguinte:
-
Data-at-rest em SPICE é criptografado usando criptografia em nível de bloco de hardware com chaves AWS gerenciadas.
-
Data-at-rest diferente de SPICE é criptografado usando chaves KMS gerenciadas pela Amazon. Essa transmissão inclui o seguinte:
-
Relatórios por e-mail
-
Valor de amostra para filtros
-
Se você excluir um usuário, todos os metadados dele serão excluídos permanentemente. Se você não transferir os QuickSight objetos da Amazon desse usuário para outro usuário, todos os QuickSight objetos da Amazon do usuário excluído (fontes de dados, conjuntos de dados, análises etc.) também serão excluídos. Quando você cancela a assinatura da Amazon QuickSight, todos os metadados e todos os dados que você tem SPICE é excluído de forma completa e permanente.
Criptografia em trânsito
A Amazon QuickSight oferece suporte à criptografia para todas as transferências de dados. Isso inclui transferências da fonte de dados para SPICE, ou de SPICE para a interface do usuário. No entanto, a criptografia não é obrigatória. Para alguns bancos de dados, você pode escolher se as transferências da fonte de dados são criptografadas ou não. A Amazon QuickSight protege todas as transferências criptografadas usando o Secure Sockets Layer (SSL).
