Datenverschlüsselung in Amazon QuickSight - Amazon QuickSight
Verschlüsselung im RuhezustandVerschlüsselung während der Übertragung

Datenverschlüsselung in Amazon QuickSight

Amazon QuickSight verwendet die folgenden Funktionen zur Datenverschlüsselung:

  • Verschlüsselung im Ruhezustand

  • Verschlüsselung während der Übertragung

  • Schlüsselverwaltung

Weitere Informationen zur Datenverschlüsselung im Ruhezustand und zur Datenverschlüsselung bei der Übertragung finden Sie in den folgenden Themen. Weitere Informationen zur Schlüsselverwaltung in QuickSight finden Sie unter Verschlüsseln Ihrer QuickSight-Daten mit vom Kunden verwalteten AWS Key Management Service-Schlüsseln.

Verschlüsselung im Ruhezustand

Amazon QuickSight speichert Ihre Amazon-QuickSight-Metadaten sicher. Diese umfasst die folgenden Funktionen:

  • Amazon-QuickSight-Benutzerdaten, einschließlich Amazon-QuickSight-Benutzernamen, E-Mail-Adressen und Passwörter. Amazon-QuickSight-Administratoren können Benutzernamen und E-Mails einsehen, aber das Passwort jedes Benutzers ist für jeden Benutzer vollständig privat.

  • Minimal erforderlichen Daten zum Koordinieren der Identifizierung von Benutzern mit Ihrem Microsoft Active Directory oder Ihrer Identitätsverbund-Implementierung (Verbundenes Single Sign-On (IAM Identity Center) über SAML 2.0 (Security Assertion Markup Language 2.0)).

  • Verbindungsdaten für Datenquellen

  • Amazon QuickSight-Datenquellenanmeldedaten (Benutzername und Passwort) oder OAuth-Token zum Herstellen einer Datenquellenverbindung werden mit dem Standard-CMK des Kunden verschlüsselt, wenn der Kunde ein CMK bei QuickSight registriert. Wenn der Kunde kein CMK bei QuickSight registriert, werden wir die Informationen weiterhin mit einem QuickSight-eigenen AWS KMS-Schlüssel verschlüsseln.

  • Namen von hochgeladenen Dateien, Datenquellen und Datasets

  • Statistiken, die Amazon QuickSight zur Gewinnung von Machine Learning (ML)-Erkenntnissen verwendet

Amazon QuickSight speichert Ihre Amazon-QuickSight-Daten sicher. Diese umfasst die folgenden Funktionen:

  • Daten im Ruhezustand in SPICE werden mit einer Hardware-Verschlüsselung auf Blockebene mit AWS-verwalteten Schlüsseln verschlüsselt.

  • Daten im Ruhezustand, die nicht SPICE sind, werden mit von Amazon verwalteten KMS-Schlüsseln verschlüsselt. Diese umfasst die folgenden Funktionen:

    • E-Mail-Berichte

    • Beispielwert für Filter

Wenn Sie einen Benutzer löschen, werden alle Metadaten dieses Benutzers dauerhaft gelöscht. Wenn Sie die Amazon-QuickSight-Objekte des Benutzers nicht an einen anderen Benutzer übertragen, werden alle Amazon-QuickSight-Objekte des Benutzers (Datenquellen, Datasets, Analysen usw.) ebenfalls gelöscht. Wenn Sie Abonnements von Amazon QuickSight beenden, werden alle Metadaten und alle Daten in SPICE vollständig und dauerhaft gelöscht.

Verschlüsselung während der Übertragung

Amazon QuickSight unterstützt Verschlüsselung für alle Datenübertragungen. Dies beinhaltet Übertragungen von der Datenquelle an SPICE und von SPICE an die Benutzerschnittstelle. Verschlüsselung ist jedoch nicht zwingend erforderlich. Bei einigen Datenbanken können Sie wählen, ob Übertragungen von der Datenquelle verschlüsselt werden oder nicht. Amazon QuickSight schützt alle verschlüsselten Übertragungen mit Secure Sockets Layer (SSL).