翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Amazon Quick Suite でのデータ暗号化
Amazon Quick Suite では、次のデータ暗号化機能を使用します。
-
保管中の暗号化
-
転送中の暗号化
-
キー管理
保管時のデータ暗号化と転送中のデータ暗号化の詳細については、次のトピックを参照してください。Amazon Quick Suite でのキー管理の詳細については、AWS KMS 「カスタマーマネージドキーを使用した Amazon Quick Suite SPICE データセットの暗号化」を参照してください。
保管中の暗号化
Amazon Quick Suite は、Amazon Quick Suite メタデータを安全に保存します。これには以下が含まれます。
-
Amazon Quick Suite ユーザー名、E メールアドレス、パスワードなどの Amazon Quick Suite ユーザーデータ。Amazon Quick Suite 管理者はユーザー名とパスワードを表示できますが、各ユーザーのパスワードは各ユーザーに対して完全にプライベートです。
-
Microsoft Active Directory または ID フェデレーション実装 (Security Assertion Markup Language 2.0 (SAML 2.0) によるフェデレーション Single Sign-On (IAM アイデンティティセンター)) を使用したユーザー識別の調整に必要な最小限のデータ。
-
データソース接続データ。
-
データソース接続を確立するための Amazon Quick Suite データソース認証情報 (ユーザー名とパスワード) または OAuth トークンは、お客様が Amazon Quick Suite に CMK を登録すると、お客様のデフォルト CMK で暗号化されます。お客様が Amazon Quick Suite に CMK を登録していない場合、Amazon Quick Suite が所有する AWS KMS キーを使用して引き続き情報を暗号化します。
-
アップロードしたファイルの名前、データソース名、およびデータセット名。
-
Amazon Quick Suite が機械学習 (ML) インサイトの入力に使用する統計。
-
Quick Suite で Amazon Q をサポートするようにインデックス化されたデータ。これには以下が含まれます。
-
トピック
-
ダッシュボードに関連するメタデータ
-
インデックス容量の初回購入
-
最初のチャット
-
最初のスペース作成
-
最初のナレッジベースの作成
-
注記
上記の作成前に CMK を設定します。それ以外の場合、Q データは AWSが所有するキーによって暗号化され、後で変更することはできません。
Amazon Quick Suite は、Amazon Quick Suite データを安全に保存します。これには以下が含まれます。
-
のData-at-restSPICE、マネージドキーによるハードウェアブロックレベルの暗号化を使用して暗号化 AWSされます。
-
SPICE 以外で保管中のデータは、Amazon マネージド KMS キーを使用して暗号化されます。これには以下が含まれます。
-
メールレポート
-
フィルターのサンプル値
-
ユーザーを削除すると、そのユーザーのメタデータはすべて、完全に削除されます。そのユーザーの Amazon Quick Suite オブジェクトを他のユーザーに転送しない場合、削除されたユーザーの Amazon Quick Suite オブジェクト (データソース、データセット、分析など) もすべて削除されます。Amazon Quick Suite のサブスクリプションを解除すると、 にあるすべてのメタデータとデータはSPICE完全かつ完全に削除されます。
転送中の暗号化
Amazon Quick Suite は、すべてのデータ転送の暗号化をサポートしています。これには、データソースから SPICE への転送、または SPICE からユーザーインターフェイスへの転送が含まれます。ただし、暗号化は必須ではありません。データベースによっては、データソースからの転送を暗号化するかどうかを選択できます。Amazon Quick Suite は、Secure Sockets Layer (SSL) を使用して、暗号化されたすべての転送を保護します。
