Criptografia de dados no Amazon QuickSight - Amazon QuickSight
Criptografia em repousoCriptografia em trânsito

Criptografia de dados no Amazon QuickSight

O Amazon QuickSight usa os seguintes recursos de criptografia de dados:

  • Criptografia em repouso

  • Criptografia em trânsito

  • Gerenciamento de chaves

É possível encontrar mais detalhes sobre a criptografia de dados em repouso e a criptografia de dados em trânsito nos tópicos listados abaixo. Para obter mais informações sobre o gerenciamento de chaves no QuickSight, consulte Como criptografar seus dados do QuickSight com chaves do AWS Key Management Service gerenciadas pelo cliente.

Criptografia em repouso

O Amazon QuickSight armazena com segurança seus metadados do Amazon QuickSight. Essa transmissão inclui o seguinte:

  • Dados de usuário do Amazon QuickSight, incluindo nomes de usuário, endereços de e-mail e senhas do Amazon QuickSight. Os administradores do Amazon QuickSight podem visualizar nomes de usuário e e-mails, mas a senha de cada usuário é totalmente privada para cada um.

  • O mínimo de dados necessários para coordenar a identificação do usuário com o Microsoft Active Directory ou a implementação da federação de identidades (logon único federado [Centro de Identidade do IAM] por meio do Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Dados de conexão da fonte de dados

  • As credenciais de fonte de dados do Amazon QuickSight (como o nome de usuário e a senha) ou os tokens OAuth usados para estabelecer uma conexão com a fonte de dados são criptografados com a chave gerenciada pelo cliente (CMK) padrão do cliente quando ele registra uma CMK no QuickSight. Caso o cliente não registre uma CMK no QuickSight, as informações continuarão sendo criptografadas com uma chave do AWS KMS de propriedade do QuickSight.

  • Nomes de arquivos enviados, nomes das fontes de dados e nomes dos conjuntos de dados.

  • Estatísticas que o Amazon QuickSight usa para preencher insights de machine learning (ML)

O Amazon QuickSight armazena seus dados do Amazon QuickSight com segurança. Essa transmissão inclui o seguinte:

  • Os dados em repouso no SPICE são criptografados usando criptografia de bloco de hardware com chaves gerenciadas da AWS.

  • Dados em repouso que não sejam do SPICE são criptografados usando as chaves do KMS gerenciadas pela Amazon. Essa transmissão inclui o seguinte:

    • Relatórios por e-mail

    • Valor de amostra para filtros

Se você excluir um usuário, todos os metadados dele serão excluídos permanentemente. Se você não transferir os objetos do Amazon QuickSight desse usuário para outro usuário, todos os objetos do Amazon QuickSight do usuário (fontes de dados, conjuntos de dados, análises e assim por diante) também serão excluídos. Se você cancelar a assinatura do Amazon QuickSight, todos os metadados e todos os dados que você tiver no SPICE serão completa e permanentemente excluídos.

Criptografia em trânsito

O Amazon QuickSight oferece suporte à criptografia para todas as transferências de dados. Isso inclui transferências da fonte de dados para o SPICE ou do SPICE para a interface do usuário. No entanto, a criptografia não é obrigatória. Para alguns bancos de dados, você pode escolher se as transferências da fonte de dados são criptografadas ou não. O Amazon QuickSight protege todas as transferências criptografadas usando o Secure Sockets Layer (SSL).