对于新项目,我们建议您使用新的 Kinesis Data Analytics 工作室,而不是 SQL 应用程序的 Kinesis Data Analytics。Kinesis Data Analytics Studio 将易用性与高级分析功能相结合,使您能够在几分钟内构建复杂的流处理应用程序。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Kinesis Data Analytics 中的数据保护
您可以使用提供的工具保护您的数据Amazon。Kinesis Data Analytics 可以与支持加密数据的服务一起使用,包括 Kinesis Data Streams、Kinesis Data Firehose 和 Amazon S3。
Kinesis Data Analytics
静态加密
请注意以下有关使用 Kinesis Data Analytics 加密静态数据的注意事项:
您可以使用对传入的 Kinesis 数据流上的数据进行加密StartStreamEncryption。有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
可以使用 Kinesis Data Firehose 对输出数据进行静态加密,将数据存储在加密的 Amazon S3 存储桶中。您可以指定 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用具有 KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据。
您的应用程序的代码是静态加密的。
您的应用程序的参考数据是静态加密的。
传输中加密
Kinesis Data Analytics 会加密传输中的所有数据。所有 Kinesis Data Analytics 应用程序均启用传输中加密,无法禁用。
Kinesis Data Analytics 会在以下情况下加密传输中的数据:
从 Kinesis Data Streamt 传输到 Kinesis Data Analytics
在 Kinesis Data Analytics 内部组件之间传输的数据。
在 Kinesis Data Analytics 和 Kinesis Data Firehose 之间传输的数据。
密钥管理
Kinesis Data Analytics 中的数据加密使用服务管理密钥。客户管理的密钥不受支持。