适用于 Apache Flink 的亚马逊托管服务中的数据保护 - Managed Service for Apache Flink
数据加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

适用于 Apache Flink 的亚马逊托管服务(亚马逊 MSF)以前被称为适用于 Apache Flink 的亚马逊 Kinesis Data Analytics。

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

适用于 Apache Flink 的亚马逊托管服务中的数据保护

您可以使用提供的工具保护您的数据 Amazon。亚马逊 MSF 可以使用支持加密数据的服务,包括 Firehose 和 Amazon S3。

适用于 Apache Flink 的托管服务中的数据加密

静态加密

请注意以下有关使用 Amazon MSF 加密静态数据的注意事项:

  • 您可以使用对传入的 Kinesis 数据流上的数据进行加密。StartStreamEncryption有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?

  • 输出数据可以使用 Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用具有 KMS - 托管密钥的服务器端加密 (SSE-KMS) 保护数据

  • Amazon MSF 可以从任何流媒体源读取数据,也可以写入任何流媒体或数据库目标。确保源和目标对传输中的所有数据和静态数据进行加密。

  • 您的应用程序的代码是静态加密的。

  • 对持久性的应用程序存储进行静态加密。

  • 对正在运行的应用程序存储进行静态加密。

传输中加密

Amazon MSF 会对传输中的所有数据进行加密。所有 Amazon MSF 应用程序均启用传输中加密,且无法禁用。

在以下情况下,Amazon MSF 会对传输中的数据进行加密:

  • 数据正在从 Kinesis Data Streams 传输到亚马逊 MSF。

  • 在 Amazon MSF 内部组件之间传输的数据。

  • 在亚马逊 MSF 和 Firehose 之间传输的数据。

密钥管理

在 Amazon MSF 中,您可以使用服务托管密钥或您自己的客户托管密钥来加密数据。有关更多信息,请参阅 适用于 Apache Flink 的亚马逊托管服务中的密钥管理