Cifrar sus QuickSight datos con AWS Key Management Service claves administradas por el cliente - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrar sus QuickSight datos con AWS Key Management Service claves administradas por el cliente

QuickSight le permite cifrar sus QuickSight datos con las claves que ha almacenado AWS Key Management Service. Esto le proporciona las herramientas para auditar el acceso a los datos y cumplir con los requisitos reglamentarios de seguridad. Si lo necesita, tiene la opción de bloquear inmediatamente el acceso a sus datos revocando el acceso a AWS KMS las claves. Se inicia sesión en todos los datos que QuickSight se acceden a los recursos cifrados. AWS CloudTrail Los administradores o auditores pueden rastrear el acceso a los datos CloudTrail para identificar cuándo y dónde se accedió a los datos.

Para crear claves gestionadas por el cliente (CMKs), utilizas AWS Key Management Service (AWS KMS) en la misma AWS cuenta y AWS región que el recurso de Amazon QuickSight . Luego, un QuickSight administrador puede usar una CMK para cifrar tus QuickSight datos y controlar el acceso.

Puede crear y administrar CMKs en la QuickSight consola o con QuickSight APIs. Para obtener más información sobre cómo crear y administrar CMKs con QuickSight APIs, consulte Operaciones de administración de claves.

Las siguientes reglas se aplican al uso CMKs con QuickSight recursos:

  • Amazon QuickSight no admite AWS KMS claves asimétricas.

  • Puedes tener varios CMK CMKs y uno predeterminado por cada Cuenta de AWS uno. Región de AWS

  • De forma predeterminada, QuickSight los recursos se cifran con estrategias QuickSight de cifrado nativas.

  • Los datos actualmente cifrados por una clave CMK permanecerán cifrados por la clave.

nota

Si lo utilizas AWS Key Management Service con Amazon QuickSight, se te facturará el acceso y el mantenimiento tal y como se describe en la página de AWS Key Management Service precios. En tu estado de cuenta, los costes se detallan en la parte inferior AWS KMS y no en la siguiente. QuickSight

La clave que actualmente es la CMK predeterminada se utiliza automáticamente para cifrar lo siguiente:

  • Nuevos conjuntos de datos de SPICE. Los conjuntos de datos existentes deben actualizarse por completo para poder cifrarlos con la nueva clave predeterminada.

  • Los nuevos artefactos de los informes se generan a través de la API de instantáneas del panel, los informes y exportaciones programados o los paneles.

Todas las claves no gestionadas por el cliente asociadas a Amazon QuickSight son gestionadas por AWS.

Los certificados del servidor de bases de datos que no AWS estén gestionados por él son responsabilidad del cliente y deben estar firmados por una CA de confianza. Para obtener más información, consulte Requisitos de configuración de la red y de la base de datos.

Consulta los siguientes temas para obtener más información sobre el uso CMKs con Amazon QuickSight.

Temas