Crittografia dei dati in Amazon Quick Suite - Amazon Quick Suite
Crittografia dei dati a riposoCrittografia dei dati in transito

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati in Amazon Quick Suite

Amazon Quick Suite utilizza le seguenti funzionalità di crittografia dei dati:

  • Crittografia dei dati a riposo

  • Crittografia dei dati in transito

  • Gestione delle chiavi

Puoi trovare ulteriori dettagli sulla crittografia dei dati inattivi e sulla crittografia dei dati in transito nei seguenti argomenti. Per ulteriori informazioni sulla gestione delle chiavi in Amazon Quick Suite, consulta Crittografia dei set di dati Amazon Quick Suite SPICE con AWS KMS chiavi gestite dal cliente.

Crittografia dei dati a riposo

Amazon Quick Suite archivia in modo sicuro i metadati di Amazon Quick Suite. Questo include gli output seguenti:

  • Dati utente di Amazon Quick Suite, inclusi nomi utente, indirizzi e-mail e password di Amazon Quick Suite. Gli amministratori di Amazon Quick Suite possono visualizzare i nomi utente e le e-mail, ma la password di ogni utente è completamente privata per ogni utente.

  • Dati minimi necessari per coordinare l'identificazione dell'utente con Microsoft Active Directory o l'implementazione della federazione delle identità (Single Sign-On [Centro identità IAM] federato tramite Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Dati di connessione all'origine dati.

  • Le credenziali dell'origine dati di Amazon Quick Suite (nome utente e password) o OAuth i token per stabilire una connessione all'origine dati sono crittografati con la CMK predefinita del cliente quando il cliente registra una CMK con Amazon Quick Suite. Se il cliente non registra una CMK con Amazon Quick Suite, continueremo a crittografare le informazioni utilizzando una chiave di proprietà AWS KMS di Amazon Quick Suite.

  • Nomi dei file caricati, nomi delle origini dati e nomi dei set di dati.

  • Statistiche utilizzate da Amazon Quick Suite per compilare le informazioni sull'apprendimento automatico (ML).

  • Dati indicizzati per supportare Amazon Q in Quick Suite. Questo include gli output seguenti:

    • Argomenti

    • Metadati relativi alle tue dashboard

    • Il tuo primo acquisto di capacità indicizzata

    • La tua prima chat

    • La tua prima creazione spaziale

    • La tua prima creazione di knowledge base

Nota

Configura una CMK prima di creare quanto sopra. Altrimenti, i dati Q verranno crittografati con una chiave di AWS proprietà e non potranno essere modificati in seguito.

Amazon Quick Suite archivia in modo sicuro i dati di Amazon Quick Suite. Questo include gli output seguenti:

  • Data-at-rest in SPICE è crittografato utilizzando una crittografia hardware a livello di blocco con AWS chiavi gestite.

  • Data-at-rest diverso da SPICE quello crittografato utilizzando chiavi KMS gestite da Amazon. Questo include gli output seguenti:

    • Inviare report via e-mail

    • Valore di esempio per i filtri

Quando si elimina un utente, vengono eliminati definitivamente anche tutti i relativi metadati. Se non trasferisci gli oggetti Amazon Quick Suite di quell'utente a un altro utente, vengono eliminati anche tutti gli oggetti Amazon Quick Suite dell'utente eliminato (fonti di dati, set di dati, analisi e così via). Quando annulli l'iscrizione ad Amazon Quick Suite, tutti i metadati e tutti i dati in tuo possesso SPICE vengono eliminati completamente e definitivamente.

Crittografia dei dati in transito

Amazon Quick Suite supporta la crittografia per tutti i trasferimenti di dati. Sono inclusi il trasferimento dall'origine dati a SPICE o da SPICE all'interfaccia utente. La crittografia dei dati tuttavia non è obbligatoria. Per alcuni database, puoi scegliere se i trasferimenti dall'origine dati siano crittografati o meno. Amazon Quick Suite protegge tutti i trasferimenti crittografati utilizzando Secure Sockets Layer (SSL).