数据加密 - Amazon Pinpoint
静态加密传输中加密密钥管理

数据加密

Amazon Pinpoint 数据在传输和静态时加密。当您向 Amazon Pinpoint 提交数据时,它会在接收和存储时加密数据。当您从 Amazon Pinpoint 检索数据时,它会使用当前的安全协议将数据传输给您。

静态加密

Amazon Pinpoint 会加密为您存储的所有数据。这包括配置数据、用户和端点数据、分析数据以及您添加或导入 Amazon Pinpoint 的任何数据。为加密数据,Amazon Pinpoint 使用内部 AWS Key Management Service (AWS KMS) 密钥,这是一种由该服务代表您拥有和维护的密钥。我们会定期轮换这些密钥。有关 AWS KMS 的更多信息,请参阅 AWS Key Management Service 开发人员指南

传输中加密

Amazon Pinpoint 使用 HTTPS 和传输层安全性协议 (TLS) 1.2 或更高版本来与您的客户端和应用程序进行通信。为了与其他 AWS 服务进行通信,Amazon Pinpoint 使用 HTTPS 和 TLS 1.2。此外,当您使用控制台、AWS SDK 或 AWS Command Line Interface创建和管理 Amazon Pinpoint 资源时,所有通信都使用 HTTPS 和 TLS 1.2 来保护。

密钥管理

为加密数据,Amazon Pinpoint 使用内部 AWS KMS 密钥,这是一种由该服务代表您拥有和维护的密钥。我们会定期轮换这些密钥。您不能配置和使用自己的 AWS KMS 或其他密钥来加密存储在 Amazon Pinpoint 中的数据。