Cifrado de datos en Amazon Quick Suite - Amazon Quick Suite
Cifrado en reposoCifrado en tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado de datos en Amazon Quick Suite

Amazon Quick Suite utiliza las siguientes funciones de cifrado de datos:

  • Cifrado en reposo

  • Cifrado en tránsito

  • Administración de claves

Encontrará más detalles sobre el cifrado de datos en reposo y el cifrado de datos en tránsito en los siguientes temas. Para obtener más información sobre la administración de claves en Amazon Quick Suite, consulte Cifrar conjuntos de datos SPICE de Amazon Quick Suite con claves administradas por el AWS KMS cliente.

Cifrado en reposo

Amazon Quick Suite almacena de forma segura los metadatos de Amazon Quick Suite. Esta incluye lo siguiente:

  • Datos de usuario de Amazon Quick Suite, incluidos los nombres de usuario, direcciones de correo electrónico y contraseñas de Amazon Quick Suite. Los administradores de Amazon Quick Suite pueden ver los nombres de usuario y los correos electrónicos, pero la contraseña de cada usuario es completamente privada para cada usuario.

  • Los datos de usuario mínimos necesarios para coordinar la identificación de usuarios con Microsoft Active Directory o con la implementación de federación de identidades (Federated Single Sign-On [IAM Identity Center] a través del lenguaje de marcado de aserción de seguridad 2.0 [SAML 2.0]).

  • Datos de conexión a la fuente de datos.

  • Las credenciales de la fuente de datos de Amazon Quick Suite (nombre de usuario y contraseña) o los OAuth tokens para establecer una conexión con la fuente de datos se cifran con la CMK predeterminada del cliente cuando el cliente registra una CMK en Amazon Quick Suite. Si el cliente no registra una CMK en Amazon Quick Suite, seguiremos cifrando la información con una clave propiedad AWS KMS de Amazon Quick Suite.

  • Nombres de los archivos cargados, nombres de orígenes de datos y nombres de conjuntos de datos.

  • Estadísticas que Amazon Quick Suite utiliza para recopilar información sobre el aprendizaje automático (ML).

  • Datos indexados para respaldar Amazon Q en Quick Suite. Esta incluye lo siguiente:

    • Temas

    • Metadatos relacionados con sus paneles

    • Su primera compra de capacidad indexada

    • Tu primera conversación

    • Tu primera creación de espacio

    • Tu primera creación de una base de conocimientos

nota

Configure una CMK antes de crear lo anterior. De lo contrario, los datos de Q se cifrarán con una AWS clave propia y no se podrán cambiar más adelante.

Amazon Quick Suite almacena de forma segura los datos de Amazon Quick Suite. Esta incluye lo siguiente:

  • Data-at-rest in SPICE se cifra mediante un cifrado a nivel de bloque de hardware con claves AWS administradas.

  • Data-at-rest distintos de los SPICE cifrados mediante claves de KMS gestionadas por Amazon. Esta incluye lo siguiente:

    • Informes por email

    • Valor de muestra para filtros

Cuando elimine un usuario, todos esos metadatos del usuario se eliminan de forma permanente. Si no transfiere los objetos de Amazon Quick Suite de ese usuario a otro usuario, también se eliminarán todos los objetos de Amazon Quick Suite del usuario eliminado (fuentes de datos, conjuntos de datos, análisis, etc.). Al cancelar la suscripción a Amazon Quick Suite, todos los metadatos y cualquier dato que contenga SPICE se eliminarán total y permanentemente.

Cifrado en tránsito

Amazon Quick Suite admite el cifrado de todas las transferencias de datos. Esto incluye las transferencias desde el origen de datos a SPICE, o desde SPICE a la interfaz de usuario. Sin embargo, el cifrado no es obligatorio. En algunas bases de datos, puede elegir si las transferencias desde el origen de datos se cifran o no. Amazon Quick Suite protege todas las transferencias cifradas mediante Secure Sockets Layer (SSL).