Chiffrement des données sur Amazon QuickSight - Amazon QuickSight
Chiffrement au reposChiffrement en transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données sur Amazon QuickSight

Amazon QuickSight utilise les fonctionnalités de chiffrement des données suivantes :

  • Chiffrement au repos

  • Chiffrement en transit

  • Gestion des clés

Vous trouverez de plus amples informations sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques suivantes. Pour plus d'informations sur la gestion des clés, QuickSight voirChiffrer les QuickSight SPICE ensembles de données Amazon à l'aide de clés gérées par le client AWS Key Management Service.

Chiffrement au repos

Amazon QuickSight stocke vos QuickSight métadonnées Amazon en toute sécurité. Cela inclut les éléments suivants :

  • Les données des QuickSight utilisateurs Amazon, y compris les noms QuickSight d'utilisateur, les adresses e-mail et les mots de passe Amazon. QuickSightLes administrateurs Amazon peuvent consulter les noms d'utilisateur et les e-mails, mais le mot de passe de chaque utilisateur est totalement privé pour chaque utilisateur.

  • Les données minimales nécessaires pour coordonner l'identification d'utilisateurs avec Microsoft Active Directory ou avec votre mise en œuvre de la fédération d'identité (authentification unique fédérée [IAM Identity Center] via Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Données de connexion de source de données.

  • Les informations d'identification de la source de QuickSight données Amazon (nom d'utilisateur et mot de passe) ou les OAuth jetons permettant d'établir une connexion à une source de données sont chiffrés avec la clé CMK par défaut du client lorsque le client enregistre une clé CMK auprès de celle-ci. QuickSight Si le client n'enregistre pas de clé CMK auprès de lui QuickSight, nous continuerons à chiffrer les informations à l'aide d'une clé qu'il QuickSight possède AWS KMS .

  • Noms de vos fichiers chargés, des sources de données et des ensembles de données.

  • Statistiques utilisées par Amazon pour générer QuickSight des informations sur le machine learning (ML)

Amazon QuickSight stocke vos QuickSight données Amazon en toute sécurité. Cela inclut les éléments suivants :

  • Data-at-rest in SPICE est crypté à l'aide d'un chiffrement matériel au niveau des blocs avec des clés gérées par AWS-managed.

  • Data-at-rest autre que celui SPICE chiffré à l'aide de clés KMS gérées par Amazon. Cela inclut les éléments suivants :

    • Rapports par e-mail

    • Valeur d'échantillon pour les filtres

Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les QuickSight objets Amazon de cet utilisateur à un autre utilisateur, tous les QuickSight objets Amazon de l'utilisateur supprimé (sources de données, ensembles de données, analyses, etc.) sont également supprimés. Lorsque vous vous désinscrivez d'Amazon QuickSight, toutes les métadonnées et toutes les données que vous détenez SPICE sont complètement et définitivement supprimées.

Chiffrement en transit

Amazon QuickSight prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts entre la source de données et SPICE ou entre SPICE et l'interface utilisateur. Toutefois, le chiffrement n'est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon QuickSight sécurise tous les transferts chiffrés à l'aide du protocole SSL (Secure Sockets Layer).