Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement des données dans Amazon Quick
Amazon Quick utilise les fonctionnalités de chiffrement des données suivantes :
-
Chiffrement au repos
-
Chiffrement en transit
-
Gestion des clés
Vous trouverez de plus amples informations sur le chiffrement des données au repos et le chiffrement des données en transit dans les rubriques suivantes. Pour plus d'informations sur la gestion des clés dans Amazon Quick, consultez la section Chiffrement des ensembles de données Amazon Quick SPICE avec des clés gérées par le AWS KMS client.
Chiffrement au repos
Amazon Quick stocke en toute sécurité vos métadonnées Amazon Quick. Cela inclut les éléments suivants :
-
Les données utilisateur d'Amazon Quick, y compris les noms d'utilisateur, les adresses e-mail et les mots de passe Amazon Quick. Les administrateurs Amazon Quick peuvent consulter les noms d'utilisateur et les e-mails, mais le mot de passe de chaque utilisateur est totalement privé pour chaque utilisateur.
-
Les données minimales nécessaires pour coordonner l’identification d’utilisateurs avec Microsoft Active Directory ou avec votre mise en œuvre de la fédération d’identité (authentification unique fédérée [IAM Identity Center] via Security Assertion Markup Language 2.0 [SAML 2.0]).
-
Données de connexion à la source de données.
-
Les informations d'identification de la source de données Amazon Quick (nom d'utilisateur et mot de passe) ou les OAuth jetons permettant d'établir une connexion à une source de données sont chiffrés avec la clé CMK par défaut du client lorsque le client enregistre une clé CMK auprès d'Amazon Quick. Si le client n'enregistre pas de clé CMK auprès d'Amazon Quick, nous continuerons à chiffrer les informations à l'aide d'une clé appartenant AWS KMS à Amazon Quick.
-
Noms de vos fichiers chargés, des sources de données et des jeux de données.
-
Statistiques utilisées par Amazon Quick pour générer des informations sur le machine learning (ML).
-
Données indexées pour prendre en charge Amazon Q dans Quick. Cela inclut les éléments suivants :
-
Rubriques
-
Métadonnées associées à vos tableaux de bord
-
Votre premier achat de capacité indicielle
-
Votre premier chat
-
Votre première création spatiale
-
Création de votre première base de connaissances
-
Note
Configurez une clé CMK avant de créer ce qui précède. Dans le cas contraire, les données Q seront chiffrées à l'aide d'une AWS clé détenue par l'utilisateur et ne pourront pas être modifiées ultérieurement.
Amazon Quick stocke vos données Amazon Quick en toute sécurité. Cela inclut les éléments suivants :
-
Data-at-rest in SPICE est crypté à l'aide d'un chiffrement matériel au niveau des blocs avec des clés gérées par AWS-managed.
-
Data-at-rest autre que celui SPICE chiffré à l'aide de clés KMS gérées par Amazon. Cela inclut les éléments suivants :
-
Rapports envoyés par e-mail
-
Valeur d’échantillon pour les filtres
-
Lorsque vous supprimez un utilisateur, toutes les métadonnées qui lui sont associées sont définitivement supprimées. Si vous ne transférez pas les objets Amazon Quick de cet utilisateur vers un autre utilisateur, tous les objets Amazon Quick de l'utilisateur supprimé (sources de données, ensembles de données, analyses, etc.) sont également supprimés. Lorsque vous vous désabonnez d'Amazon Quick, toutes les métadonnées et toutes les données que vous détenez SPICE sont complètement et définitivement supprimées.
Chiffrement en transit
Amazon Quick prend en charge le chiffrement pour tous les transferts de données. Cela inclut les transferts entre la source de données et SPICE ou entre SPICE et l’interface utilisateur. Toutefois, le chiffrement n’est pas obligatoire. Pour certaines bases de données, vous avez la possibilité de choisir si les transferts à partir de la source de données sont chiffrés ou non. Amazon Quick sécurise tous les transferts chiffrés à l'aide du protocole SSL (Secure Sockets Layer).
