Datenverschlüsselung in Amazon Quick - Amazon Quick
Verschlüsselung im RuhezustandVerschlüsselung während der Übertragung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenverschlüsselung in Amazon Quick

Amazon Quick verwendet die folgenden Datenverschlüsselungsfunktionen:

  • Verschlüsselung im Ruhezustand

  • Verschlüsselung während der Übertragung

  • Schlüsselverwaltung

Weitere Informationen zur Datenverschlüsselung im Ruhezustand und zur Datenverschlüsselung bei der Übertragung finden Sie in den folgenden Themen. Weitere Informationen zur Schlüsselverwaltung in Amazon Quick finden Sie unter Verschlüsseln von Amazon Quick SPICE-Datensätzen mit AWS KMS vom Kunden verwalteten Schlüsseln.

Verschlüsselung im Ruhezustand

Amazon Quick speichert Ihre Amazon Quick-Metadaten sicher. Diese umfasst die folgenden Funktionen:

  • Amazon Quick-Benutzerdaten, einschließlich Amazon Quick-Benutzernamen, E-Mail-Adressen und Passwörter. Amazon Quick-Administratoren können Benutzernamen und E-Mails einsehen, aber das Passwort jedes Benutzers ist für jeden Benutzer vollständig privat.

  • Minimal erforderlichen Daten zum Koordinieren der Identifizierung von Benutzern mit Ihrem Microsoft Active Directory oder Ihrer Identitätsverbund-Implementierung (Verbundenes Single Sign-On (IAM Identity Center) über SAML 2.0 (Security Assertion Markup Language 2.0)).

  • Verbindungsdaten zur Datenquelle.

  • Anmeldeinformationen für Amazon Quick-Datenquellen (Benutzername und Passwort) oder OAuth Tokens zum Herstellen einer Datenquellenverbindung werden mit dem Standard-CMK des Kunden verschlüsselt, wenn der Kunde ein CMK bei Amazon Quick registriert. Wenn der Kunde kein CMK bei Amazon Quick registriert, verschlüsseln wir die Informationen weiterhin mit einem Amazon Quick-eigenen AWS KMS Schlüssel.

  • Namen von hochgeladenen Dateien, Datenquellen und Datasets

  • Statistiken, die Amazon Quick verwendet, um Erkenntnisse aus maschinellem Lernen (ML) zu sammeln.

  • Daten, die zur Unterstützung von Amazon Q in Quick indexiert wurden. Diese umfasst die folgenden Funktionen:

    • Topics

    • Metadaten zu Ihren Dashboards

    • Ihr erster Kauf von Indexkapazität

    • Ihr erster Chat

    • Deine erste Weltraum-Kreation

    • Ihre erste Erstellung einer Wissensdatenbank

Anmerkung

Konfigurieren Sie ein CMK, bevor Sie das oben genannte erstellen. Andernfalls werden Q-Daten mit einem AWS eigenen Schlüssel verschlüsselt und können später nicht mehr geändert werden.

Amazon Quick speichert Ihre Amazon Quick-Daten sicher. Diese umfasst die folgenden Funktionen:

  • Data-at-rest in SPICE wird mithilfe einer Hardware-Verschlüsselung auf AWS Blockebene mit verwalteten Schlüsseln verschlüsselt.

  • Data-at-rest anders als SPICE mit von Amazon verwalteten KMS-Schlüsseln verschlüsselt. Diese umfasst die folgenden Funktionen:

    • E-Mail-Berichte

    • Beispielwert für Filter

Wenn Sie einen Benutzer löschen, werden alle Metadaten dieses Benutzers dauerhaft gelöscht. Wenn Sie die Amazon Quick-Objekte dieses Benutzers nicht auf einen anderen Benutzer übertragen, werden alle Amazon Quick-Objekte des gelöschten Benutzers (Datenquellen, Datensätze, Analysen usw.) ebenfalls gelöscht. Wenn Sie sich von Amazon Quick abmelden, werden alle Metadaten und alle Daten, die Sie SPICE gespeichert haben, vollständig und dauerhaft gelöscht.

Verschlüsselung während der Übertragung

Amazon Quick unterstützt Verschlüsselung für alle Datenübertragungen. Dies beinhaltet Übertragungen von der Datenquelle an SPICE und von SPICE an die Benutzerschnittstelle. Verschlüsselung ist jedoch nicht zwingend erforderlich. Bei einigen Datenbanken können Sie wählen, ob Übertragungen von der Datenquelle verschlüsselt werden oder nicht. Amazon Quick schützt alle verschlüsselten Übertragungen mithilfe von Secure Sockets Layer (SSL).