Verschlüsseln Ihrer QuickSight-Daten mit vom Kunden verwalteten AWS Key Management Service-Schlüsseln - Amazon QuickSight

Verschlüsseln Ihrer QuickSight-Daten mit vom Kunden verwalteten AWS Key Management Service-Schlüsseln

Mit QuickSight können Sie Ihre QuickSight-Daten mit den Schlüsseln verschlüsseln, die Sie in AWS Key Management Service gespeichert haben. Damit haben Sie die Möglichkeit, den Zugriff auf Daten zu prüfen und die gesetzlichen Sicherheitsanforderungen zu erfüllen. Bei Bedarf haben Sie die Möglichkeit, den Zugriff auf Ihre Daten sofort zu sperren, indem Sie den Zugriff auf AWS KMS Schlüssel widerrufen. Alle Datenzugriffe auf verschlüsselte Ressourcen in QuickSight werden in AWS CloudTrail protokolliert. Administratoren oder Prüfer können den Datenzugriff in CloudTrail verfolgen, um festzustellen, wann und wo auf Daten zugegriffen wurde.

Um kundenseitig verwaltete Schlüssel (CMKs) zu erstellen, verwenden Sie AWS Key Management Service (AWS KMS) in demselben AWS-Konto und derselben AWS-Region wie die Amazon QuickSight-Ressource. Ein QuickSight-Administrator kann dann einen CMK verwenden, um QuickSight-Daten zu verschlüsseln und den Zugriff zu kontrollieren.

Sie können CMKs in der QuickSight-Konsole oder mit den QuickSight-APIs erstellen und verwalten. Weitere Informationen zum Erstellen und Verwalten von CMKs mit den QuickSight-APIs finden Sie unter Schlüsselverwaltungsoperationen.

Für die Verwendung von CMKs gelten QuickSight-Ressourcen gelten die folgenden Regeln:

  • Amazon QuickSight unterstützt keine asymmetrischen AWS KMS-Schlüssel.

  • Sie können mehrere CMKs und einen Standard-CMK pro AWS-Konto pro AWS-Region verwenden.

  • Standardmäßig werden QuickSight-Ressourcen mit QuickSight-systemeigenen Verschlüsselungsstrategien verschlüsselt.

  • Daten, die derzeit mit einem CMK-Schlüssel verschlüsselt sind, bleiben mit dem Schlüssel verschlüsselt.

Anmerkung

Wenn Sie AWS Key Management Service mit Amazon QuickSight verwenden, werden Ihnen Zugriff und Wartung wie auf der Seite mit der AWS Key Management Service-Preisgestaltung beschrieben in Rechnung gestellt. In Ihrer Abrechnung sind die Kosten unter AWS KMS und nicht unter QuickSight aufgeführt.

Der Schlüssel, der derzeit der Standard-CMK ist, wird automatisch zum Verschlüsseln der folgenden Elemente verwendet:

  • Neue SPICE-Datensätze. Bestehende Datensätze müssen vollständig aktualisiert werden, um mit dem neuen Standardschlüssel verschlüsselt zu werden.

  • Neue Berichtsartefakte, die über die Dashboard-Snapshot-API, geplante Berichte und Exporte oder Dashboards generiert werden.

Alle nicht vom Kunden verwalteten Schlüssel, die mit Amazon QuickSight verknüpft sind, werden von AWS verwaltet.

Zertifikate von Datenbankservern, die nicht von AWS verwaltet werden, obliegen der Verantwortung des Kunden. Sie sollten von einer vertrauenswürdigen Zertifizierungsstelle signiert sein. Weitere Informationen finden Sie unter Konfigurationsanforderungen für Netzwerk und Datenbank.

Bitte nutzen Sie die folgenden Themen, um mehr über die Verwendung von CMKs mit Amazon QuickSight zu erfahren.

Themen