Cifrado de datos en Amazon QuickSight - Amazon QuickSight
Cifrado en reposoCifrado en tránsito

Cifrado de datos en Amazon QuickSight

Amazon QuickSight utiliza las siguientes características de cifrado de datos:

  • Cifrado en reposo

  • Cifrado en tránsito

  • Administración de claves

Encontrará más detalles sobre el cifrado de datos en reposo y el cifrado de datos en tránsito en los siguientes temas. Para obtener más información sobre la administración de claves en QuickSight, consulte Cifrado de datos de QuickSight con claves administradas por el cliente de AWS Key Management Service.

Cifrado en reposo

Amazon QuickSight almacena de forma segura los metadatos de Amazon QuickSight. Esta incluye lo siguiente:

  • Datos de usuario de Amazon QuickSight, incluidos los nombres de usuario, las direcciones de correo electrónico y las contraseñas de Amazon QuickSight. Los administradores de Amazon QuickSight pueden ver los nombres de usuario y los correos electrónicos, pero la contraseña de cada usuario es completamente privada para cada usuario.

  • Los datos de usuario mínimos necesarios para coordinar la identificación de usuarios con Microsoft Active Directory o con la implementación de federación de identidades (Federated Single Sign-On [IAM Identity Center] a través del lenguaje de marcado de aserción de seguridad 2.0 [SAML 2.0]).

  • Datos de conexión de origen de datos

  • Las credenciales del origen de datos de Amazon QuickSight (nombre de usuario y contraseña) o los tokens de OAuth para establecer una conexión con el origen de datos se cifran con la CMK predeterminada del cliente cuando el cliente registra una CMK en QuickSight. Si el cliente no registra ninguna CMK en QuickSight, seguiremos cifrando la información con una clave de AWS KMS propiedad de QuickSight.

  • Nombres de los archivos cargados, nombres de orígenes de datos y nombres de conjuntos de datos.

  • Las estadísticas que Amazon QuickSight utiliza para rellenar información de machine learning (ML)

Amazon QuickSight almacena de forma segura los datos de Amazon QuickSight. Esta incluye lo siguiente:

  • Los datos en reposo en SPICE se cifran mediante un cifrado de bloque de hardware con claves administradas por AWS.

  • Los datos en reposo que no estén en SPICE se cifran con claves de KMS administradas por Amazon. Esta incluye lo siguiente:

    • Informes por email

    • Valor de muestra para filtros

Cuando elimine un usuario, todos esos metadatos del usuario se eliminan de forma permanente. Si no transfiere dichos objetos de Amazon QuickSight del usuario a otro usuario, todos los objetos de Amazon QuickSight del usuario eliminados (orígenes de datos, conjuntos de datos, análisis, etc.) también se eliminan. Si cancela la suscripción desde Amazon QuickSight, todos los metadatos y datos que tenga en SPICE se eliminan totalmente y de forma permanente.

Cifrado en tránsito

Amazon QuickSight admite cifrado para todas las transferencias de datos. Esto incluye las transferencias desde el origen de datos a SPICE, o desde SPICE a la interfaz de usuario. Sin embargo, el cifrado no es obligatorio. En algunas bases de datos, puede elegir si las transferencias desde el origen de datos se cifran o no. Amazon QuickSight protege todas las transferencias cifradas mediante el uso del protocolo de capa de conexión segura (SSL).