Amazon 中的資料加密 QuickSight - Amazon QuickSight
靜態加密傳輸中加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 中的資料加密 QuickSight

Amazon QuickSight 使用以下資料加密功能:

  • 靜態加密

  • 傳輸中加密

  • 金鑰管理

您可以在下列主題中找到有關靜態資料加密和傳輸中資料加密的詳細資訊。如需 中金鑰管理的詳細資訊, QuickSight 請參閱 金鑰管理

靜態加密

Amazon QuickSight 安全地存放您的 Amazon QuickSight 中繼資料。這包含下列項目:

  • Amazon QuickSight 使用者資料,包括 Amazon QuickSight 使用者名稱、電子郵件地址和密碼。Amazon QuickSight 管理員可以檢視使用者名稱和電子郵件,但每個使用者的密碼都是完全私有的。

  • 與您的 Microsoft Active Directory 或身分聯合實作協調使用者識別所需的最少資料 (透過安全宣告標記語言 2.0 (IAM 2.0) 聯合 (聯邦單一登入 (SAML 身分中心))。

  • 資料來源連線資料

  • 用於建立資料來源連線的 Amazon QuickSight 資料來源憑證 (使用者名稱和密碼) 或OAuth權杖,會在客戶CMK向 註冊 CMK時以客戶預設方式加密 QuickSight。如果客戶未CMK向 註冊 QuickSight,我們將繼續使用 QuickSight 擁有的 AWS KMS 金鑰加密資訊。

  • 您上傳的檔案名稱、資料來源名稱和資料集名稱。

  • Amazon QuickSight 用來填入機器學習 (ML) 洞見的統計資料

Amazon QuickSight 安全地存放您的 Amazon QuickSight 資料。這包含下列項目:

  • Data-at-rest 在 中 SPICE 使用硬體區塊層級加密與 AWS受管金鑰加密。

  • Data-at-rest 除了 SPICE 使用 Amazon 受管KMS金鑰加密。這包含下列項目:

    • 電子郵件報告

    • 篩選條件的範例值

在您刪除一個使用者時,所有該使用者的中繼資料都會被永久刪除。如果您不將該使用者的 Amazon QuickSight 物件轉移給其他使用者,則也會刪除所有已刪除使用者的 Amazon QuickSight 物件 (資料來源、資料集、分析等)。當您取消訂閱 Amazon 時 QuickSight,您在 中擁有的所有中繼資料和任何資料 SPICE 已完全且永久刪除。

傳輸中加密

Amazon QuickSight 支援所有資料傳輸的加密。這包括從資料來源傳輸到 SPICE,或從 SPICE 使用者介面。不過,加密並不是強制性的。對於某些資料庫,您可以選擇是否加密資料來源的傳輸。Amazon 使用 Secure Sockets Layer (SSL) QuickSight 保護所有加密傳輸。