Crittografia dei dati in Amazon QuickSight - Amazon QuickSight
Crittografia a riposoCrittografia in transito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati in Amazon QuickSight

Amazon QuickSight utilizza le seguenti funzionalità di crittografia dei dati:

  • Crittografia a riposo

  • Crittografia in transito

  • Gestione delle chiavi

Puoi trovare maggiori dettagli sulla crittografia dei dati inattivi e sulla crittografia dei dati in transito nei seguenti argomenti. Per ulteriori informazioni sulla gestione delle chiavi, QuickSight vedereCrittografia dei dati con chiavi gestite dal cliente QuickSight AWS Key Management Service.

Crittografia a riposo

Amazon archivia QuickSight in modo sicuro i tuoi QuickSight metadati Amazon. Questo include gli output seguenti:

  • Dati QuickSight degli utenti Amazon, inclusi nomi QuickSight utente, indirizzi e-mail e password Amazon. QuickSightGli amministratori di Amazon possono visualizzare i nomi utente e le e-mail, ma la password di ogni utente è completamente privata per ogni utente.

  • Dati minimi necessari per coordinare l'identificazione dell'utente con Microsoft Active Directory o l'implementazione della federazione delle identità (Single Sign-On [Centro identità IAM] federato tramite Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Dati di connessione dell'origine dati

  • Le credenziali dell'origine QuickSight dati Amazon (nome utente e password) o OAuth i token per stabilire una connessione all'origine dati sono crittografati con la CMK predefinita del cliente quando il cliente registra una CMK con. QuickSight Se il cliente non registra una CMK con QuickSight, continueremo a crittografare le informazioni utilizzando una chiave proprietaria. QuickSight AWS KMS

  • Nomi dei file caricati, nomi delle origini dati e nomi dei set di dati.

  • Statistiche QuickSight utilizzate da Amazon per compilare le informazioni sull'apprendimento automatico (ML)

Amazon archivia QuickSight in modo sicuro i tuoi QuickSight dati Amazon. Questo include gli output seguenti:

  • Data-at-rest in SPICE è crittografato utilizzando la crittografia hardware a livello di blocco con AWS chiavi gestite.

  • Data-at-rest diverso da SPICE quello crittografato utilizzando chiavi KMS gestite da Amazon. Questo include gli output seguenti:

    • Rapporti via e-mail

    • Valore di esempio per i filtri

Quando si elimina un utente, vengono eliminati definitivamente anche tutti i relativi metadati. Se non trasferisci QuickSight gli oggetti Amazon di quell'utente a un altro utente, vengono eliminati anche tutti QuickSight gli oggetti Amazon dell'utente eliminato (fonti di dati, set di dati, analisi e così via). Quando annulli l'iscrizione ad Amazon QuickSight, tutti i metadati e tutti i dati in tuo possesso SPICE vengono eliminati completamente e definitivamente.

Crittografia in transito

Amazon QuickSight supporta la crittografia per tutti i trasferimenti di dati. Sono inclusi il trasferimento dall'origine dati a SPICE o da SPICE all'interfaccia utente. La crittografia dei dati tuttavia non è obbligatoria. Per alcuni database, puoi scegliere se i trasferimenti dall'origine dati siano crittografati o meno. Amazon QuickSight protegge tutti i trasferimenti crittografati utilizzando Secure Sockets Layer (SSL).