本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
针对 SQL 应用程序的 Amazon Kinesis Data Analytics 中的数据保护
您可以使用以下工具保护您的数据:Amazon。Kinesis Data Analytics 可以与支持加密数据的服务配合使用,包括 Kinesis Data Streams、Kinesis Data Firehose 和 Amazon S3。
Kinesis Data Analytics 中的 Data Analytics 加密
静态加密
请注意以下有关使用 Kinesis Data Analytics 对静态数据进行加密的事项:
-
您可以使用 StartStreamEncryption 对传入的 Kinesis 数据流上的数据进行加密。有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
-
输出数据可以使用 Kinesis Data Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅 。使用具有 KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据。
-
您的应用程序的代码是静态加密的。
-
您的应用程序的参考数据是静态加密的。
传输中加密
Kinesis Data Analytics 对所有传输中的数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。
在以下场景中 Kinesis Data Analytics 会对传输中的数据进行加密:
-
从 Kinesis 数据流传输到 Kinesis 数据分析的数据。
-
Kinesis Data Analytics 内部组件之间的传输中的数据。
-
在 Kinesis 数据分析和 Kinesis 数据消防管之间传输的数据。
密钥管理
Kinesis Data Analytics 中的 Data Analytics 使用服务托管的密钥进行加密。客户管理的密钥不受支持。