对于新项目,建议您使用新的适用于 Apache Flink Studio 的托管服务,而不是使用适用于 SQL 应用程序的 Kinesis Data Analytics。Managed Service for Apache Flink Studio 不仅操作简单,还具有高级分析功能,使您能够在几分钟内构建复杂的流处理应用程序。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 SQL 应用程序的 Amazon Kinesis Data Analytics 数据保护
您可以使用提供的工具保护您的数据 Amazon。Kinesis Data Analytics 可以与支持加密数据的服务配合使用,包括 Kinesis Data Streams、Firehose 和 Amazon S3。
Kinesis Data Analytics 数据加密
静态加密
在使用 Kinesis Data Analytics 静态加密数据时,请注意以下事项:
您可以使用对传入的 Kinesis 数据流上的数据进行加密。StartStreamEncryption有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
可以使用 Firehose 对输出数据进行静态加密,将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用具有 KMS 托管密钥的服务器端加密(SSE-KMS)保护数据。
您的应用程序的代码是静态加密的。
您的应用程序的参考数据是静态加密的。
传输中加密
Kinesis Data Analytics 对传输中的所有数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。
Kinesis Data Analytics 在以下场景中对传输中的数据进行加密:
从 Kinesis Data Streams 传输到 Kinesis Data Analytics 的数据。
Kinesis Data Analytics 的内部组件之间的传输中的数据。
在 Kinesis Data Analytics 和 Firehose 之间传输的数据。
密钥管理
Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。