数据加密

本主题提供特定于 Amazon Connect 决策的信息，这些信息涉及传输中的加密和静态加密。

传输中加密

客户与 Amazon Connections 之间以及 Amazon Connections 与其下游依赖关系之间的所有通信均使用 TLS 1.2 或更高版本的连接进行保护。

静态加密

Amazon Connections 使用 DynamoDB 和亚马逊简单存储服务 (Amazon S3) 存储静态数据。默认情况下，静态数据使用 AWS 加密解决方案进行加密。Amazon Connections 使用来自 AWS Key Management Service (AWS KMS) 的 AWS 自有加密密钥对您的数据进行加密。您无需采取任何措施来保护加密数据的 AWS 托管密钥。有关更多信息，请参阅《AWS KMS 开发人员指南》中的 AWS 拥有的密钥。

如果您在 AWS 控制台中更改用于加密 Amazon Connect Decisions 实例上数据的 KMS 密钥，则必须创建一个新实例才能开始使用新密钥加密您的数据。任何使用先前密钥加密的数据都不会保留，只会使用更新的密钥对数据进行加密。如果要保留以前加密方法的数据，则可以恢复到对话期间使用的密钥。

您在网络应用程序和聊天应用程序中与 Amazon Connections 的对话仅使用 AWS-owned 密钥进行加密。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

数据保护

Cross-region 处理