Criptografia de dados no Amazon Quick Suite - Amazon Quick Suite
Criptografia em repousoCriptografia em trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia de dados no Amazon Quick Suite

O Amazon Quick Suite usa os seguintes recursos de criptografia de dados:

  • Criptografia em repouso

  • Criptografia em trânsito

  • Gerenciamento de chaves

É possível encontrar mais detalhes sobre a criptografia de dados em repouso e a criptografia de dados em trânsito nos tópicos listados abaixo. Para obter mais informações sobre o gerenciamento de chaves no Amazon Quick Suite, consulte Criptografar conjuntos de dados do Amazon Quick Suite SPICE com AWS KMS chaves gerenciadas pelo cliente.

Criptografia em repouso

O Amazon Quick Suite armazena com segurança seus metadados do Amazon Quick Suite. Essa transmissão inclui o seguinte:

  • Dados do usuário do Amazon Quick Suite, incluindo nomes de usuário, endereços de e-mail e senhas do Amazon Quick Suite. Os administradores do Amazon Quick Suite podem visualizar nomes de usuário e e-mails, mas a senha de cada usuário é totalmente privada para cada usuário.

  • O mínimo de dados necessários para coordenar a identificação do usuário com o Microsoft Active Directory ou a implementação da federação de identidades (logon único federado [Centro de Identidade do IAM] por meio do Security Assertion Markup Language 2.0 [SAML 2.0]).

  • Dados de conexão da fonte de dados.

  • As credenciais da fonte de dados do Amazon Quick Suite (nome de usuário e senha) ou OAuth tokens para estabelecer uma conexão com a fonte de dados são criptografados com a CMK padrão do cliente quando o cliente registra uma CMK no Amazon Quick Suite. Se o cliente não registrar uma CMK no Amazon Quick Suite, continuaremos criptografando as informações usando uma chave de propriedade AWS KMS do Amazon Quick Suite.

  • Nomes de arquivos enviados, nomes das fontes de dados e nomes dos conjuntos de dados.

  • Estatísticas que o Amazon Quick Suite usa para preencher insights de aprendizado de máquina (ML).

  • Dados indexados para oferecer suporte ao Amazon Q no Quick Suite. Essa transmissão inclui o seguinte:

    • Tópicos

    • Metadados relacionados aos seus painéis

    • Sua primeira compra de capacidade de índice

    • Seu primeiro bate-papo

    • Sua primeira criação espacial

    • Sua primeira criação de base de conhecimento

nota

Configure uma CMK antes de criar a versão acima. Caso contrário, os dados do Q serão criptografados por uma chave AWS própria e não poderão ser alterados posteriormente.

O Amazon Quick Suite armazena com segurança seus dados do Amazon Quick Suite. Essa transmissão inclui o seguinte:

  • Data-at-rest SPICEO in é criptografado usando criptografia em nível de bloco de hardware com chaves AWS gerenciadas.

  • Data-at-rest diferente de SPICE ser criptografado usando chaves KMS gerenciadas pela Amazon. Essa transmissão inclui o seguinte:

    • Relatórios por e-mail

    • Valor de amostra para filtros

Se você excluir um usuário, todos os metadados dele serão excluídos permanentemente. Se você não transferir os objetos do Amazon Quick Suite desse usuário para outro usuário, todos os objetos do Amazon Quick Suite do usuário excluídos (fontes de dados, conjuntos de dados, análises etc.) também serão excluídos. Quando você cancela a assinatura do Amazon Quick Suite, todos os metadados e dados que você tem SPICE são excluídos completa e permanentemente.

Criptografia em trânsito

O Amazon Quick Suite oferece suporte à criptografia para todas as transferências de dados. Isso inclui transferências da fonte de dados para o SPICE ou do SPICE para a interface do usuário. No entanto, a criptografia não é obrigatória. Para alguns bancos de dados, você pode escolher se as transferências da fonte de dados são criptografadas ou não. O Amazon Quick Suite protege todas as transferências criptografadas usando Secure Sockets Layer (SSL).