Amazon Quick Suite 中的資料加密 - Amazon Quick Suite
靜態加密傳輸中加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Quick Suite 中的資料加密

Amazon Quick Suite 使用以下資料加密功能:

  • 靜態加密

  • 傳輸中加密

  • 金鑰管理

您可以在下列主題中找到有關靜態資料加密與傳輸中資料加密的詳細資訊。如需 Amazon Quick Suite 中金鑰管理的詳細資訊,請參閱使用 AWS KMS 客戶受管金鑰加密 Amazon Quick Suite SPICE 資料集

靜態加密

Amazon Quick Suite 會安全地存放您的 Amazon Quick Suite 中繼資料。這包含下列項目:

  • Amazon Quick Suite 使用者資料,包括 Amazon Quick Suite 使用者名稱、電子郵件地址和密碼。Amazon Quick Suite 管理員可以檢視使用者名稱和電子郵件,但每個使用者的密碼都是完全私有的。

  • 以 Microsoft Active Directory 或聯合身分實作 (透過安全性聲明標記語言 2.0 (SAML 2.0) 進行聯合單一登錄 (IAM Identity Center)) 協調使用者識別所需的最少資料。

  • 資料來源連線資料。

  • 當客戶向 Amazon Quick Suite 註冊 CMK 時,用於建立資料來源連線的 Amazon Quick Suite 資料來源登入資料 (使用者名稱和密碼) 或 OAuth 權杖會使用客戶預設 CMK 加密。如果客戶未向 Amazon Quick Suite 註冊 CMK,我們將繼續使用 Amazon Quick Suite 擁有的 AWS KMS 金鑰來加密資訊。

  • 您上傳的檔案名稱、資料來源名稱和資料集名稱。

  • Amazon Quick Suite 用來填入機器學習 (ML) 洞見的統計資料。

  • 資料編製索引以支援 Quick Suite 中的 Amazon Q。這包含下列項目:

    • 主題

    • 與儀表板相關的中繼資料

    • 您第一次購買索引容量

    • 您的第一個聊天

    • 您的第一個空間建立

    • 您的第一個知識庫建立

注意

在建立上述之前設定 CMK。否則,Q 資料將由 AWS擁有的金鑰加密,之後無法變更。

Amazon Quick Suite 會安全地存放您的 Amazon Quick Suite 資料。這包含下列項目:

  • 中的Data-at-restSPICE會使用硬體區塊層級加密搭配 AWS受管金鑰進行加密。

  • SPICE 以外的靜態資料會使用 Amazon 受管 KMS 金鑰來加密。這包含下列項目:

    • 以電子郵件傳送報告

    • 篩選條件範例值

在您刪除一個使用者時,所有該使用者的中繼資料都會被永久刪除。如果您不將該使用者的 Amazon Quick Suite 物件轉移到另一個使用者,則也會刪除所有已刪除使用者的 Amazon Quick Suite 物件 (資料來源、資料集、分析等)。當您取消訂閱 Amazon Quick Suite 時,您在 中擁有的所有中繼資料和任何資料SPICE都會完全永久刪除。

傳輸中加密

Amazon Quick Suite 支援所有資料傳輸的加密。這包括從資料來源至 SPICE,或從 SPICE 到使用者介面的傳輸。不過,加密並不是強制性的。對於某些資料庫,您可以選擇是否加密資料來源的傳輸。Amazon Quick Suite 使用 Secure Sockets Layer (SSL) 保護所有加密傳輸。