Criptografia de dados na Amazon QuickSight - Amazon QuickSight
Criptografia em repousoCriptografia em trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia de dados na Amazon QuickSight

A Amazon QuickSight usa os seguintes recursos de criptografia de dados:

  • Criptografia em repouso

  • Criptografia em trânsito

  • Gerenciamento de chaves

É possível encontrar mais detalhes sobre a criptografia de dados em repouso e a criptografia de dados em trânsito nos tópicos listados abaixo. Para obter mais informações sobre o gerenciamento de chaves, QuickSight consulteGerenciamento de chaves.

Criptografia em repouso

A Amazon armazena QuickSight com segurança seus metadados da Amazon QuickSight . Essa transmissão inclui o seguinte:

  • Dados de QuickSight usuários da Amazon, incluindo nomes de QuickSight usuário, endereços de e-mail e senhas da Amazon. QuickSightOs administradores da Amazon podem ver nomes de usuário e e-mails, mas a senha de cada usuário é totalmente privada para cada usuário.

  • Dados mínimos necessários para coordenar a identificação do usuário com sua implementação do Microsoft Active Directory ou federação de identidades (Federated Single Sign-On (IAMIdentity Center) por meio da Security Assertion Markup Language 2.0 (2.0)). SAML

  • Dados de conexão da fonte de dados

  • As credenciais da fonte de QuickSight dados da Amazon (nome de usuário e senha) ou OAuth tokens para estabelecer uma conexão com a fonte de dados são criptografados com o padrão do cliente CMK quando o cliente registra uma CMK com. QuickSight Se o cliente não registrar um CMK com QuickSight, continuaremos criptografando as informações usando uma AWS KMS chave QuickSight própria.

  • Nomes de arquivos enviados, nomes das fontes de dados e nomes dos conjuntos de dados.

  • Estatísticas que a Amazon QuickSight usa para preencher insights de aprendizado de máquina (ML)

A Amazon armazena QuickSight com segurança seus dados da Amazon QuickSight . Essa transmissão inclui o seguinte:

  • Data-at-rest em SPICE é criptografado usando criptografia em nível de bloco de hardware com chaves AWS gerenciadas.

  • Data-at-rest diferente de SPICE é criptografado usando chaves gerenciadas pela AmazonKMS. Essa transmissão inclui o seguinte:

    • Relatórios por e-mail

    • Valor de amostra para filtros

Se você excluir um usuário, todos os metadados dele serão excluídos permanentemente. Se você não transferir os QuickSight objetos da Amazon desse usuário para outro usuário, todos os QuickSight objetos da Amazon do usuário excluído (fontes de dados, conjuntos de dados, análises etc.) também serão excluídos. Quando você cancela a assinatura da Amazon QuickSight, todos os metadados e todos os dados que você tem em SPICE é excluído de forma completa e permanente.

Criptografia em trânsito

A Amazon QuickSight oferece suporte à criptografia para todas as transferências de dados. Isso inclui transferências da fonte de dados para SPICE, ou de SPICE para a interface do usuário. No entanto, a criptografia não é obrigatória. Para alguns bancos de dados, você pode escolher se as transferências da fonte de dados são criptografadas ou não. A Amazon QuickSight protege todas as transferências criptografadas usando o Secure Sockets Layer ()SSL.