本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Quick 中的数据加密
数据加密

Amazon Quick 使用以下数据加密功能：
+  静态加密 
+  传输中加密
+  密钥管理

您可以在以下主题中找到有关静态数据加密和传输中数据加密的更多详细信息。有关 Amazon Quick 中密钥管理的更多信息，请参阅[使用 Amazon KMS 客户管理的密钥加密 Amazon Quick SPICE 数据集](https://docs.amazonaws.cn/quicksuite/latest/userguide/customer-managed-keys.html)。

**Topics**
+ [

## 静态加密
](#data-encryption-at-rest)
+ [

## 传输中加密
](#data-encryption-in-transit)

## 静态加密


Amazon Quick 可以安全地存储您的亚马逊快捷元数据。这包括以下这些：
+ Amazon Quick 用户数据，包括 Amazon Quick 用户名、电子邮件地址和密码。Amazon Quick 管理员可以查看用户名和电子邮件，但每个用户的密码对每个用户都是完全私密的。
+ 协调用户标识与 Microsoft Active Directory 或身份联合验证实现 [通过安全断言标记语言 2.0（SAML 2.0）进行联合单点登录（IAM Identity Center）] 所需的最少数据。
+ 数据源连接数据。
+ 当客户向 Amazon Quick 注册 CMK 时，Amazon Quick 数据源凭证（用户名和密码）或用于建立数据源连接的 OAuth 令牌将使用客户的默认 CMK 进行加密。如果客户没有在 Amazon Quick 上注册 CMK，我们将继续使用 Amazon Quick 拥有的 Amazon KMS 密钥对信息进行加密。
+ 所上传文件的名称、数据来源名称和数据集名称。
+ Amazon Quick 用来填充机器学习 (ML) 见解的统计数据。
+ 数据已编制索引以支持 Quick 中的 Amazon Q。这包括以下这些：
  + 主题
  + 与仪表板相关的元数据
  + 您首次购买索引容量
  + 你的第一次聊天
  + 你的第一个空间创作
  + 您的第一个知识库创建

**注意**  
在创建上述内容之前配置 CMK。否则，Q 数据将由 Amazon自有密钥加密，以后无法更改。

Amazon Quick 安全地存储您的 Amazon Quick 数据。这包括以下这些：
+ Data-at-rest in SPICE 使用硬件块级加密和托管密钥进行 Amazon加密。
+ Data-at-rest 但使用亚马逊管理SPICE的 KMS 密钥进行加密。这包括以下这些：
  + 电子邮件报告
  + 筛选条件的示例值

删除用户时，该用户的所有元数据也将永久删除。如果您不将该用户的 Amazon Quick 对象转移给其他用户，则该已删除用户的所有Amazon Quick对象（数据源、数据集、分析等）也会被删除。当您取消订阅 Amazon Quick 时，您的所有元数据和所有数据都将被完全永久删除。SPICE

## 传输中加密


Amazon Quick 支持对所有数据传输进行加密。这包括从数据来源传输到 SPICE，或从 SPICE 传输到用户界面。但是，加密并非强制操作。对于某些数据库，您可以选择是否对来自数据来源的传输进行加密。Amazon Quick 使用安全套接字层 (SSL) 保护所有加密传输。