View a markdown version of this page

資料加密 - Amazon Connect 決策
傳輸中加密靜態加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

資料加密

本主題提供 Amazon Connect Decisions 有關傳輸中加密和靜態加密的特定資訊。

傳輸中加密

客戶與 Amazon Connect Decisions 之間的所有通訊,以及 Amazon Connect Decisions 與其下游相依性之間的通訊,都會使用 TLS 1.2 或更新版本的連線進行保護。

靜態加密

Amazon Connect Decisions 使用 DynamoDB 和 Amazon Simple Storage Service (Amazon S3) 存放靜態資料。根據預設,靜態資料會使用加密解決方案進行 AWS 加密。Amazon Connect Decisions 會使用來自 AWS Key Management Service () 的 AWS 擁有加密金鑰來加密您的資料AWS KMS。您不需要採取任何動作來保護加密資料的 AWS 受管金鑰。如需詳細資訊,請參閱《 AWS KMS 開發人員指南》中的 AWS 擁有的金鑰

如果您在 AWS 主控台中變更用來加密 Amazon Connect Decisions 執行個體上資料的 KMS 金鑰,您必須建立新的執行個體,才能開始使用新的金鑰來加密您的資料。使用上一個金鑰加密的任何資料都不會保留,而且只會使用更新後的金鑰加密資料。如果您想要從先前的加密方法維護資料,您可以還原到在這些對話期間使用的金鑰。

您與 Web 應用程式和聊天應用程式中 Amazon Connect Decisions 的對話只會使用 AWS 擁有的金鑰加密。