Datenverschlüsselung in Amazon QuickSight - Amazon QuickSight
Verschlüsselung im RuhezustandVerschlüsselung während der Übertragung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenverschlüsselung in Amazon QuickSight

Amazon QuickSight verwendet die folgenden Datenverschlüsselungsfunktionen:

  • Verschlüsselung im Ruhezustand

  • Verschlüsselung während der Übertragung

  • Schlüsselverwaltung

Weitere Informationen zur Datenverschlüsselung im Ruhezustand und zur Datenverschlüsselung bei der Übertragung finden Sie in den folgenden Themen. Weitere Informationen zur Schlüsselverwaltung QuickSight finden Sie unterVerschlüsselung von QuickSight SPICE Amazon-Datensätzen mit AWS Key Management Service vom Kunden verwalteten Schlüsseln.

Verschlüsselung im Ruhezustand

Amazon speichert Ihre QuickSight Amazon-Metadaten QuickSight sicher. Diese umfasst die folgenden Funktionen:

  • QuickSight Amazon-Benutzerdaten, einschließlich QuickSight Amazon-Benutzernamen, E-Mail-Adressen und Passwörter. QuickSightAmazon-Administratoren können Benutzernamen und E-Mails einsehen, aber das Passwort jedes Benutzers ist für jeden Benutzer vollständig privat.

  • Minimal erforderlichen Daten zum Koordinieren der Identifizierung von Benutzern mit Ihrem Microsoft Active Directory oder Ihrer Identitätsverbund-Implementierung (Verbundenes Single Sign-On (IAM Identity Center) über SAML 2.0 (Security Assertion Markup Language 2.0)).

  • Verbindungsdaten für Datenquellen

  • QuickSight Amazon-Datenquellenanmeldedaten (Benutzername und Passwort) oder OAuth Tokens zum Herstellen einer Datenquellenverbindung werden mit dem Standard-CMK des Kunden verschlüsselt, wenn der Kunde ein CMK registriert. QuickSight Wenn der Kunde kein CMK bei registriert QuickSight, verschlüsseln wir die Informationen weiterhin mit einem eigenen Schlüssel. QuickSight AWS KMS

  • Namen von hochgeladenen Dateien, Datenquellen und Datasets

  • Statistiken, die Amazon QuickSight verwendet, um Erkenntnisse aus maschinellem Lernen (ML) zu sammeln

Amazon speichert Ihre QuickSight Amazon-Daten QuickSight sicher. Diese umfasst die folgenden Funktionen:

  • Data-at-rest in SPICE wird mithilfe einer Hardware-Verschlüsselung auf AWS Blockebene mit verwalteten Schlüsseln verschlüsselt.

  • Data-at-rest anders als SPICE mit von Amazon verwalteten KMS-Schlüsseln verschlüsselt. Diese umfasst die folgenden Funktionen:

    • E-Mail-Berichte

    • Beispielwert für Filter

Wenn Sie einen Benutzer löschen, werden alle Metadaten dieses Benutzers dauerhaft gelöscht. Wenn Sie die QuickSight Amazon-Objekte dieses Benutzers nicht auf einen anderen Benutzer übertragen, werden alle QuickSight Amazon-Objekte des gelöschten Benutzers (Datenquellen, Datensätze, Analysen usw.) ebenfalls gelöscht. Wenn Sie sich von Amazon abmelden QuickSight, werden alle Metadaten und alle Daten, die Sie SPICE gespeichert haben, vollständig und dauerhaft gelöscht.

Verschlüsselung während der Übertragung

Amazon QuickSight unterstützt Verschlüsselung für alle Datenübertragungen. Dies beinhaltet Übertragungen von der Datenquelle an SPICE und von SPICE an die Benutzerschnittstelle. Verschlüsselung ist jedoch nicht zwingend erforderlich. Bei einigen Datenbanken können Sie wählen, ob Übertragungen von der Datenquelle verschlüsselt werden oder nicht. Amazon QuickSight sichert alle verschlüsselten Übertragungen mithilfe von Secure Sockets Layer (SSL).