Chiffrement des données dans Amazon QuickSight - Amazon QuickSight
Chiffrement au reposChiffrement en transit

Chiffrement des données dans Amazon QuickSight

Amazon QuickSight utilise les fonctionnalités suivantes de chiffrement des données :

  • Chiffrement au repos

  • Chiffrement en transit

  • Gestion des clés

Vous trouverez de plus amples informations sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques suivantes. Pour plus d'informations sur le service de gestion des clés dans QuickSight consultez Chiffrement de vos données QuickSight à l’aide de AWS Key Management Service clés gérées par le client.

Chiffrement au repos

Amazon QuickSight stocke en toute sécurité vos métadonnées Amazon QuickSight. Cela inclut les éléments suivants :

  • Les données utilisateur d'Amazon QuickSight, notamment les noms d'utilisateur, les adresses e-mail et les mots de passe Amazon QuickSight. Les administrateurs d'Amazon QuickSight peuvent consulter les noms et les adresses e-mail des utilisateurs, mais le mot de passe de chaque utilisateur est totalement confidentiel.

  • Les données minimales nécessaires pour coordonner l'identification d'utilisateurs avec Microsoft Active Directory ou avec votre mise en œuvre de la fédération d'identité (authentification unique fédérée [IAM Identity Center] via Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Données de connexion de source de données.

  • Les informations d'identification de la source de données Amazon QuickSight (nom d'utilisateur et mot de passe) ou les jetons OAuth permettant d'établir une connexion à une source de données sont chiffrés avec la clé CMK par défaut du client lorsque le client enregistre une clé CMK auprès de QuickSight. Si le client n'enregistre pas de clé CMK auprès de QuickSight, nous continuerons à chiffrer les informations à l'aide d'une clé appartenant à QuickSight AWS KMS.

  • Noms de vos fichiers chargés, des sources de données et des jeux de données.

  • Statistiques utilisées par Amazon QuickSight pour renseigner les informations de machine learning (ML)

Amazon QuickSight stocke en toute sécurité vos données Amazon QuickSight. Cela inclut les éléments suivants :

  • Les données au repos dans SPICE sont chiffrées à l'aide d'un chiffrement matériel au niveau du bloc avec des clés gérées par AWS.

  • Les données au repos autres que SPICE sont chiffrées à l'aide de clés KMS gérées par Amazon. Cela inclut les éléments suivants :

    • Rapports envoyés par e-mail

    • Valeur d'échantillon pour les filtres

Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les objets Amazon QuickSight de cet utilisateur vers un autre utilisateur, tous les objets Amazon QuickSight de l'utilisateur supprimé (sources de données, jeux de données, analyses, etc.) sont également supprimés. Lorsque vous vous désabonnez d'Amazon QuickSight, toutes les métadonnées et toutes les données que vous avez stockées dans SPICE sont complètement et définitivement supprimées.

Chiffrement en transit

Amazon QuickSight prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts entre la source de données et SPICE ou entre SPICE et l'interface utilisateur. Toutefois, le chiffrement n'est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon QuickSight sécurise tous les transferts chiffrés à l'aide du protocole SSL (Secure Socket Layer).