Chiffrement de vos données QuickSight à l’aide de AWS Key Management Service clés gérées par le client

QuickSight vous permet de chiffrer vos données QuickSight à l'aide des clés que vous avez stockées dans AWS Key Management Service. Vous disposez ainsi des outils nécessaires pour auditer l'accès aux données et satisfaire aux exigences réglementaires en matière de sécurité. Si nécessaire, vous avez la possibilité de verrouiller immédiatement l'accès à vos données en révoquant l'accès aux clés AWS KMS. Tout accès aux jeux de données chiffrés dans QuickSight est consigné dans AWS CloudTrail. Les administrateurs ou les auditeurs peuvent suivre l'accès aux données dans CloudTrail afin d'identifier quand et où les données ont été consultées.

Pour créer des clés gérées par le client (CMK), vous devez utiliser AWS Key Management Service (AWS KMS) dans le même compte AWS et dans la même région AWS que la ressource d'Amazon QuickSight. Un administrateur QuickSight peut ensuite utiliser une clé CMK pour chiffrer des données QuickSight et contrôler l'accès.

Vous pouvez créer et gérer des CMK dans la console QuickSight ou à l'aide des API QuickSight. Pour plus d'informations sur la création et la gestion des CMK à l'aide des API QuickSight, consultez la section Key management operations (Opérations de gestion des clés).

Les règles suivantes s'appliquent à l'utilisation des CMI avec des ressources QuickSight.

Amazon QuickSight ne prend pas en charge les clés AWS KMS asymétriques.
Vous pouvez avoir plusieurs clés CMK et une clé CMK par défaut par Compte AWS et par Région AWS.
Par défaut, les ressources QuickSight sont chiffrées à l'aide de stratégies de chiffrement natives QuickSight.
Les données actuellement chiffrées par une clé CMK resteront chiffrées par la clé.

Note

Si vous utilisez AWS Key Management Service avec Amazon QuickSight, l'accès et la maintenance vous sont facturés comme décrit sur la page de tarification AWS Key Management Service. Dans votre relevé de facturation, les coûts sont détaillés sous AWS KMS et non sous QuickSight.

La clé qui est actuellement la clé CMK par défaut est automatiquement utilisée pour chiffrer les éléments suivants :

Nouveaux jeux de données SPICE. Les jeux de données existants doivent être entièrement actualisés pour être chiffrés par la nouvelle clé par défaut.
Nouveaux artefacts de rapport générés via l'API de capture d'écran du tableau de bord, les rapports et exportations planifiés ou les tableaux de bord.

Toutes les clés non gérées par le client associées à Amazon QuickSight sont gérées par AWS.

Les certificats de serveur de base de données qui ne sont pas gérés par AWS relèvent de la responsabilité du client et doivent être signés par une autorité de certification reconnue. Pour de plus amples informations, consultez Exigences de configuration de réseau et de bases de données.

Consultez les rubriques suivantes pour en savoir plus sur l'utilisation des clés clé avec Amazon QuickSight.

Rubriques

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Chiffrement des données

Ajouter un CMK