Chiffrement des données dans Amazon Quick Suite - Amazon Quick Suite
Chiffrement au reposChiffrement en transit

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement des données dans Amazon Quick Suite

Amazon Quick Suite utilise les fonctionnalités de chiffrement des données suivantes :

  • Chiffrement au repos

  • Chiffrement en transit

  • Gestion des clés

Vous trouverez de plus amples informations sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques suivantes. Pour plus d'informations sur la gestion des clés dans Amazon Quick Suite, consultez la section Chiffrement des ensembles de données Amazon Quick Suite SPICE avec des clés gérées par le AWS KMS client.

Chiffrement au repos

Amazon Quick Suite stocke en toute sécurité vos métadonnées Amazon Quick Suite. Cela inclut les éléments suivants :

  • Les données utilisateur d'Amazon Quick Suite, y compris les noms d'utilisateur, les adresses e-mail et les mots de passe Amazon Quick Suite. Les administrateurs d'Amazon Quick Suite peuvent consulter les noms d'utilisateur et les e-mails, mais le mot de passe de chaque utilisateur est totalement privé pour chaque utilisateur.

  • Les données minimales nécessaires pour coordonner l’identification d’utilisateurs avec Microsoft Active Directory ou avec votre mise en œuvre de la fédération d’identité (authentification unique fédérée [IAM Identity Center] via Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Données de connexion à la source de données.

  • Les informations d'identification des sources de données Amazon Quick Suite (nom d'utilisateur et mot de passe) ou les OAuth jetons permettant d'établir une connexion à une source de données sont chiffrés avec la clé CMK par défaut du client lorsque le client enregistre une clé CMK auprès d'Amazon Quick Suite. Si le client n'enregistre pas de clé CMK auprès d'Amazon Quick Suite, nous continuerons à chiffrer les informations à l'aide d'une clé appartenant AWS KMS à Amazon Quick Suite.

  • Noms de vos fichiers chargés, des sources de données et des jeux de données.

  • Statistiques utilisées par Amazon Quick Suite pour générer des informations sur le machine learning (ML).

  • Données indexées pour prendre en charge Amazon Q dans Quick Suite. Cela inclut les éléments suivants :

    • Rubriques

    • Métadonnées associées à vos tableaux de bord

    • Votre premier achat de capacité indicielle

    • Votre premier chat

    • Votre première création spatiale

    • Création de votre première base de connaissances

Note

Configurez une clé CMK avant de créer ce qui précède. Dans le cas contraire, les données Q seront chiffrées à l'aide d'une AWS clé détenue par l'utilisateur et ne pourront pas être modifiées ultérieurement.

Amazon Quick Suite stocke en toute sécurité vos données Amazon Quick Suite. Cela inclut les éléments suivants :

  • Data-at-rest in SPICE est crypté à l'aide d'un chiffrement matériel au niveau des blocs avec des clés gérées par AWS-managed.

  • Data-at-rest autre que celui SPICE chiffré à l'aide de clés KMS gérées par Amazon. Cela inclut les éléments suivants :

    • Rapports envoyés par e-mail

    • Valeur d’échantillon pour les filtres

Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les objets Amazon Quick Suite de cet utilisateur vers un autre utilisateur, tous les objets Amazon Quick Suite de l'utilisateur supprimé (sources de données, ensembles de données, analyses, etc.) sont également supprimés. Lorsque vous vous désabonnez d'Amazon Quick Suite, toutes les métadonnées et toutes les données que vous détenez SPICE sont complètement et définitivement supprimées.

Chiffrement en transit

Amazon Quick Suite prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts entre la source de données et SPICE ou entre SPICE et l’interface utilisateur. Toutefois, le chiffrement n’est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon Quick Suite sécurise tous les transferts chiffrés à l'aide du protocole SSL (Secure Sockets Layer).