Crittografia dei dati con chiavi gestite dal cliente QuickSight AWS Key Management Service - Amazon QuickSight

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati con chiavi gestite dal cliente QuickSight AWS Key Management Service

QuickSight ti consente di crittografare QuickSight i tuoi dati con le chiavi in AWS Key Management Service cui hai archiviato. Ciò fornisce gli strumenti per verificare l'accesso ai dati e soddisfare i requisiti di sicurezza normativi. Se necessario, hai la possibilità di bloccare immediatamente l'accesso ai tuoi dati revocando l'accesso alle chiavi. AWS KMS Tutti gli accessi ai dati alle risorse crittografate QuickSight vengono registrati. AWS CloudTrail Gli amministratori o i revisori possono tracciare l'accesso ai dati CloudTrail per identificare quando e dove è stato effettuato l'accesso ai dati.

Per creare chiavi gestite dal cliente (CMKs), usi AWS Key Management Service (AWS KMS) nello stesso AWS account e nella stessa AWS regione della risorsa Amazon QuickSight . Un QuickSight amministratore può quindi utilizzare una CMK per crittografare i QuickSight dati e controllare l'accesso.

È possibile creare e gestire CMKs nella QuickSight console o con QuickSight APIs. Per ulteriori informazioni sulla creazione e la gestione CMKs con QuickSight APIs, consulta Operazioni di gestione delle chiavi.

Le seguenti regole si applicano all'utilizzo CMKs con QuickSight le risorse:

  • Amazon QuickSight non supporta le chiavi asimmetriche AWS KMS .

  • Puoi avere più CMK CMKs e una CMK predefinita per ogni articolo. Account AWS Regione AWS

  • Per impostazione predefinita, QuickSight le risorse sono crittografate con strategie di crittografia QuickSight native.

  • I dati attualmente crittografati da una chiave CMK rimarranno crittografati dalla chiave.

Nota

Se utilizzi AWS Key Management Service Amazon QuickSight, ti verranno addebitati i costi di accesso e manutenzione come descritto nella pagina dei AWS Key Management Service prezzi. Nella tua dichiarazione di fatturazione, i costi sono elencati sotto e non sotto AWS KMS . QuickSight

La chiave che attualmente è la CMK predefinita viene utilizzata automaticamente per crittografare quanto segue:

  • Nuovi set di dati SPICE. I set di dati esistenti devono essere completamente aggiornati per essere crittografati con la nuova chiave predefinita.

  • Nuovi elementi dei report generati tramite l'API snapshot del dashboard, report ed esportazioni pianificati o dashboard.

Tutte le chiavi non gestite dal cliente associate ad Amazon QuickSight sono gestite da AWS.

I certificati dei server di database che non sono gestiti da AWS sono sotto la responsabilità del cliente e devono essere firmati da una CA affidabile. Per ulteriori informazioni, consulta Requisiti relativi alla configurazione della rete e del database.

Utilizza i seguenti argomenti per saperne di più sull'utilizzo CMKs con Amazon QuickSight.

Argomenti