Amazon QuickSight 中的数据加密 - Amazon QuickSight
静态加密传输中加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

Amazon QuickSight 中的数据加密

Amazon QuickSight 使用以下数据加密功能:

  • 静态加密

  • 传输中加密

  • 密钥管理

您可以在以下主题中找到有关静态数据加密和传输中数据加密的更多详细信息。有关 QuickSight 中密钥管理的更多信息,请参阅 使用 Amazon Key Management Service 客户自主管理型密钥加密 QuickSight 数据

静态加密

Amazon QuickSight 可以安全地存储 Amazon QuickSight 元数据。这包括以下这些:

  • Amazon QuickSight 用户数据,包括 Amazon QuickSight 用户名、电子邮件地址和密码。Amazon QuickSight 管理员可以查看用户名和电子邮件,但每个用户的密码对每个用户来说都是完全私密的。

  • 协调用户标识与 Microsoft Active Directory 或身份联合验证实现 [通过安全断言标记语言 2.0(SAML 2.0)进行联合单点登录(IAM Identity Center)] 所需的最少数据。

  • 数据来源连接数据

  • 当客户向 QuickSight 注册 CMK 时,用于建立数据来源连接的 Amazon QuickSight 数据来源凭证(用户名和密码)或 OAuth 令牌将使用客户默认 CMK 进行加密。如果客户未向 QuickSight 注册 CMK,我们将继续使用 QuickSight 拥有的 Amazon KMS KMS 密钥加密信息。

  • 所上传文件的名称、数据来源名称和数据集名称。

  • Amazon QuickSight 用于填充机器学习(ML)洞察的统计数据

Amazon QuickSight 可以安全地存储 Amazon QuickSight 数据。这包括以下这些:

  • SPICE 中的静态数据使用硬件块级加密和 Amazon 托管密钥进行加密。

  • SPICE 以外的静态数据使用 Amazon 管理的 KMS 密钥进行加密。这包括以下这些:

    • 电子邮件报告

    • 筛选条件的示例值

删除用户时,该用户的所有元数据也将永久删除。如果您未将此用户的 Amazon QuickSight 对象传输给另一个用户,则还会删除所有已删除用户的 Amazon QuickSight 对象(数据来源、数据集、分析等)。当您从 Amazon QuickSight 取消订阅时,您在 SPICE 中包含的所有元数据和任何数据都会彻底和永久删除。

传输中加密

Amazon QuickSight 支持对所有数据传输进行加密。这包括从数据来源传输到 SPICE,或从 SPICE 传输到用户界面。但是,加密并非强制操作。对于某些数据库,您可以选择是否对来自数据来源的传输进行加密。Amazon QuickSight 使用安全套接字层(SSL)来保护所有加密传输。