本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
亚马逊 Quick Suite 中的数据加密
Amazon Quick Suite 使用以下数据加密功能:
-
静态加密
-
传输中加密
-
密钥管理
您可以在以下主题中找到有关静态数据加密和传输中数据加密的更多详细信息。有关 Amazon Quick Suite 中密钥管理的更多信息,请参阅使用 AWS KMS 客户管理的密钥加密 Amazon Quick Suite SPICE 数据集。
静态加密
Amazon Quick Suite 可以安全地存储您的亚马逊快速套件元数据。这包括以下这些:
-
Amazon Quick Suite 用户数据,包括亚马逊 Quick Suite 用户名、电子邮件地址和密码。Amazon Quick Suite 管理员可以查看用户名和电子邮件,但每个用户的密码对每个用户都是完全私密的。
-
协调用户标识与 Microsoft Active Directory 或身份联合验证实现 [通过安全断言标记语言 2.0(SAML 2.0)进行联合单点登录(IAM Identity Center)] 所需的最少数据。
-
数据源连接数据。
-
当客户向 Amazon Quick Suite 注册 CMK 时,Amazon Quick Suite 数据源凭证(用户名和密码)或用于建立数据源连接的 OAuth 令牌将使用客户的默认 CMK 进行加密。如果客户未在 Amazon Quick Suite 中注册 CMK,我们将继续使用亚马逊 Quick Suite 拥有的 AWS KMS 密钥对信息进行加密。
-
所上传文件的名称、数据来源名称和数据集名称。
-
Amazon Quick Suite 用来填充机器学习 (ML) 见解的统计数据。
-
在 Quick Suite 中对数据进行了索引以支持 Amazon Q。这包括以下这些:
-
主题
-
与您的仪表板相关的元数据
-
您首次购买索引容量
-
你的第一次聊天
-
你的第一个空间创作
-
您的第一个知识库创建
-
注意
在创建上述内容之前配置 CMK。否则,Q 数据将由 AWS自有密钥加密,以后无法更改。
亚马逊 Quick Suite 可以安全地存储您的亚马逊 Quick Suite 数据。这包括以下这些:
-
Data-at-rest in SPICE 使用硬件块级加密和托管密钥进行 AWS加密。
-
Data-at-rest 但使用亚马逊管理SPICE的 KMS 密钥进行加密。这包括以下这些:
-
电子邮件报告
-
筛选条件的示例值
-
删除用户时,该用户的所有元数据也将永久删除。如果您不将该用户的 Amazon Quick Suite 对象传输给其他用户,则该用户的所有亚马逊快速套件对象(数据源、数据集、分析等)也会被删除。当您取消订阅 Amazon Quick Suite 时,您的所有元数据和所有数据都将被完全永久删除。SPICE
传输中加密
Amazon Quick Suite 支持对所有数据传输进行加密。这包括从数据来源传输到 SPICE,或从 SPICE 传输到用户界面。但是,加密并非强制操作。对于某些数据库,您可以选择是否对来自数据来源的传输进行加密。Amazon Quick Suite 使用安全套接字层 (SSL) 保护所有加密传输。
