Cifrado en reposo - Amazon QuickSight

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado en reposo

Amazon almacena QuickSight de forma segura tus QuickSight metadatos de Amazon. Esta incluye lo siguiente:

  • Datos QuickSight de usuario de Amazon, incluidos los nombres QuickSight de usuario, direcciones de correo electrónico y contraseñas de Amazon. QuickSightLos administradores de Amazon pueden ver los nombres de usuario y los correos electrónicos, pero la contraseña de cada usuario es completamente privada para cada usuario.

  • Datos mínimos necesarios para coordinar la identificación del usuario con su implementación de Microsoft Active Directory o federación de identidades (inicio de sesión único federado (IAMIdentity Center) mediante Security Assertion Markup Language 2.0 (2.0)). SAML

  • Datos de conexión de origen de datos

  • Las credenciales de la fuente de QuickSight datos de Amazon (nombre de usuario y contraseña) o los OAuth tokens para establecer una conexión con la fuente de datos se cifran con la configuración predeterminada del cliente CMK cuando el cliente registra una CMK QuickSight. Si el cliente no registra una cuenta QuickSight, seguiremos cifrando la información CMK con una QuickSight cuenta propia AWS KMS clave.

  • Nombres de los archivos cargados, nombres de orígenes de datos y nombres de conjuntos de datos.

  • Estadísticas que Amazon QuickSight utiliza para recopilar información sobre el aprendizaje automático (ML)

Amazon almacena tus QuickSight datos de Amazon de QuickSight forma segura. Esta incluye lo siguiente:

  • D ata-at-rest en SPICE se cifra mediante un cifrado a nivel de bloque de hardware con AWS-claves gestionadas.

  • D ata-at-rest distinto de SPICE se cifra mediante claves gestionadas por AmazonKMS. Esta incluye lo siguiente:

    • Informes por correo electrónico

    • Ejemplo de valor para filtros

Cuando elimine un usuario, todos esos metadatos del usuario se eliminan de forma permanente. Si no transfieres QuickSight los objetos de Amazon de ese usuario a otro usuario, también se eliminarán todos los QuickSight objetos de Amazon del usuario eliminado (fuentes de datos, conjuntos de datos, análisis, etc.). Cuando te das de baja de Amazon QuickSight, todos los metadatos y cualquier dato que tengas en SPICE se elimina total y permanentemente.