本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon QuickSight 使用以下資料加密功能:
-
靜態加密
-
傳輸中加密
-
金鑰管理
您可以在下列主題中找到有關靜態資料加密和傳輸中資料加密的詳細資訊。如需 QuickSight 中金鑰管理的詳細資訊,請參閱使用 AWS Key Management Service 客戶受管金鑰加密 Amazon QuickSight SPICE資料集。
靜態加密
Amazon QuickSight 可安全地存放您的 Amazon QuickSight 中繼資料。這包含下列項目:
-
包括 Amazon QuickSight 使用者名稱、電子郵件地址和密碼的 Amazon QuickSight 使用者資料。Amazon QuickSight 管理員可以檢視使用者名稱和電子郵件,但每個使用者的密碼完全是其私有的。
-
以 Microsoft Active Directory 或聯合身分實作 (透過安全性聲明標記語言 2.0 (SAML 2.0) 進行聯合單一登錄 (IAM Identity Center)) 協調使用者識別所需的最少資料。
-
資料來源連線資料
-
當客戶向 QuickSight 註冊 CMK 時,用於建立資料來源連線的 Amazon QuickSight 資料來源登入資料 (使用者名稱和密碼) 或 OAuth 權杖會使用客戶預設的 CMK QuickSight 加密。如果客戶未向 QuickSight 註冊 CMK,我們將繼續使用 QuickSight 擁有的 AWS KMS 金鑰來加密資訊。
-
您上傳的檔案名稱、資料來源名稱和資料集名稱。
-
Amazon QuickSight 用來產生機器學習 (ML) 洞見的統計資料
Amazon QuickSight 可安全地存放您的 Amazon QuickSight 資料。這包含下列項目:
-
中的Data-at-restSPICE會使用硬體區塊層級加密與 AWS受管金鑰進行加密。
-
SPICE 以外的靜態資料會使用 Amazon 受管 KMS 金鑰來加密。這包含下列項目:
-
電子郵件報告
-
篩選條件的範例值
-
在您刪除一個使用者時,所有該使用者的中繼資料都會被永久刪除。如果您不把該使用者的 Amazon QuickSight 物件轉移給另一個使用者,則該被刪除使用者的 Amazon QuickSight 物件 (資料來源、資料集、分析等) 也都會被刪除。當您取消訂閱 Amazon QuickSight 時,所有中繼資料和 SPICE 中的任何資料都將完全和永久刪除。
傳輸中加密
Amazon QuickSight 支援所有資料傳輸加密。這包括從資料來源至 SPICE,或從 SPICE 到使用者介面的傳輸。不過,加密並不是強制性的。對於某些資料庫,您可以選擇是否加密資料來源的傳輸。Amazon QuickSight 會使用 Secure Sockets Layer (SSL) 來保護所有加密傳輸。
