如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。
Amazon Kinesis Data Analytics for SQL Applications 中的数据保护
您可以使用 AWS 提供的工具保护数据。Kinesis Data Analytics 可以使用支持数据加密的服务,包括 Kinesis Data Streams、Kinesis Data Firehose 和 Amazon S3。
Kinesis Data Analytics 中的数据加密
静态加密
在使用 Kinesis Data Analytics 静态加密数据时,请注意以下事项:
-
您可以使用 StartStreamEncryption 对传入的 Kinesis 数据流上的数据进行加密。有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
-
输出数据可以使用 Kinesis Data Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅通过将服务器端加密与 AWS KMS 托管密钥 (SSE-KMS) 结合使用来保护数据。
-
您的应用程序的代码是静态加密的。
-
您的应用程序的参考数据是静态加密的。
传输中加密
Kinesis Data Analytics 对所有传输中的数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。
Kinesis Data Analytics 在以下场景中对传输中的数据进行加密:
-
传输中的数据从更改 Kinesis Data Streams 为 Kinesis Data Analytics。
-
Kinesis Data Analytics 的内部组件之间的传输中的数据。
-
Kinesis Data Analytics 和 Kinesis Data Firehose 之间的传输中的数据。
密钥管理
Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。