Enkripsi data di Amazon Quick Suite - Amazon Quick Suite
Enkripsi saat diamEnkripsi saat bergerak

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi data di Amazon Quick Suite

Amazon Quick Suite menggunakan fitur enkripsi data berikut:

  • Enkripsi saat diam

  • Enkripsi saat bergerak

  • Manajemen kunci

Anda dapat menemukan detail lebih lanjut tentang enkripsi data saat istirahat dan enkripsi data dalam perjalanan dalam topik berikut. Untuk informasi selengkapnya tentang manajemen kunci di Amazon Quick Suite, lihat Mengenkripsi kumpulan data Amazon Quick Suite SPICE dengan kunci yang dikelola pelanggan. AWS KMS

Enkripsi saat diam

Amazon Quick Suite menyimpan metadata Amazon Quick Suite Anda dengan aman. Ini termasuk yang berikut:

  • Data pengguna Amazon Quick Suite, termasuk nama pengguna Amazon Quick Suite, alamat email, dan kata sandi. Administrator Amazon Quick Suite dapat melihat nama pengguna dan email, tetapi kata sandi setiap pengguna sepenuhnya pribadi untuk setiap pengguna.

  • Data minimal yang diperlukan untuk mengoordinasikan identifikasi pengguna dengan Microsoft Active Directory atau implementasi federasi identitas (Federated Single Sign-On (IAM Identity Center) melalui Security Assertion Markup Language 2.0 (SAMP 2.0)).

  • Data koneksi sumber data.

  • Kredensi sumber data Amazon Quick Suite (nama pengguna dan kata sandi) atau OAuth token untuk membuat koneksi sumber data dienkripsi dengan CMK default pelanggan saat pelanggan mendaftarkan CMK dengan Amazon Quick Suite. Jika pelanggan tidak mendaftarkan CMK dengan Amazon Quick Suite, kami akan terus mengenkripsi informasi menggunakan kunci milik AWS KMS Amazon Quick Suite.

  • Nama file yang Anda unggah, nama sumber data, dan nama kumpulan data.

  • Statistik yang digunakan Amazon Quick Suite untuk mengisi wawasan pembelajaran mesin (ML).

  • Data diindeks untuk mendukung Amazon Q di Quick Suite. Ini termasuk yang berikut:

    • Topik

    • Metadata yang terkait dengan dasbor Anda

    • Pembelian kapasitas indeks pertama Anda

    • Obrolan pertama Anda

    • Penciptaan ruang pertama Anda

    • Penciptaan basis pengetahuan pertama Anda

catatan

Konfigurasikan CMK sebelum membuat yang di atas. Jika tidak, data Q akan dienkripsi oleh kunci yang AWS dimiliki dan tidak dapat diubah nanti.

Amazon Quick Suite menyimpan data Amazon Quick Suite Anda dengan aman. Ini termasuk yang berikut:

  • Data-at-rest in SPICE dienkripsi menggunakan enkripsi tingkat blok perangkat keras dengan kunci -managed. AWS

  • Data-at-rest selain SPICE dienkripsi menggunakan kunci KMS yang dikelola Amazon. Ini termasuk yang berikut:

    • Laporan email

    • Nilai sampel untuk filter

Saat Anda menghapus pengguna, semua metadata pengguna tersebut akan dihapus secara permanen. Jika Anda tidak mentransfer objek Amazon Quick Suite pengguna tersebut ke pengguna lain, semua objek Amazon Quick Suite pengguna yang dihapus (sumber data, kumpulan data, analisis, dan sebagainya) juga dihapus. Saat Anda berhenti berlangganan Amazon Quick Suite, semua metadata dan data apa pun yang Anda miliki akan dihapus SPICE sepenuhnya dan permanen.

Enkripsi saat bergerak

Amazon Quick Suite mendukung enkripsi untuk semua transfer data. Ini termasuk transfer dari sumber data keSPICE, atau dari SPICE ke antarmuka pengguna. Namun, enkripsi tidak wajib. Untuk beberapa database, Anda dapat memilih apakah transfer dari sumber data dienkripsi atau tidak. Amazon Quick Suite mengamankan semua transfer terenkripsi dengan menggunakan Secure Sockets Layer (SSL).