经过仔细考虑，我们决定停用适用于 SQL 应用程序的 Amazon Kinesis Data Analytics：

1. 从 **2025年9月1日起，**我们将不再为适用于SQL应用程序的Amazon Kinesis Data Analytics Data Analytics提供任何错误修复，因为鉴于即将停产，我们对其的支持将有限。

2. 从 **2025 年 10 月 15 日**起，您将无法为 SQL 应用程序创建新的 Kinesis Data Analytics。

3. 从 **2026 年 1 月 27 日**起，我们将删除您的应用程序。您将无法启动或操作 Amazon Kinesis Data Analytics for SQL 应用程序。从那时起，将不再提供对 Amazon Kinesis Data Analytics for SQL 的支持。有关更多信息，请参阅 [Amazon Kinesis Data Analytics for SQL 应用程序停用](discontinuation.md)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon Kinesis Data Analytics·for·SQL 应用程序数据保护
<a name="data-protection"></a>

您可以使用提供的工具保护您的数据 Amazon。Kinesis Data Analytics 可以与支持加密数据的服务配合使用，包括 Kinesis Data Streams、Firehose 和 Amazon S3。

## Kinesis Data Analytics 数据加密
<a name="data-encryption"></a>

### 静态加密
<a name="encryption-at-rest"></a>

在使用 Kinesis Data Analytics 静态加密数据时，请注意以下事项：
+ 您可以使用对传入的 Kinesis 数据流上的数据进行加密。[StartStreamEncryption](https://docs.amazonaws.cn/kinesis/latest/APIReference/API_StartStreamEncryption.html)有关更多信息，请参阅[什么是 Kinesis 数据流的服务器端加密？](https://docs.amazonaws.cn/streams/latest/dev/what-is-sse.html)。
+ 输出数据可以使用 Firehose 进行静态加密，以将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息，请参阅[使用具有 KMS 托管密钥的服务器端加密（SSE-KMS）保护数据](https://docs.amazonaws.cn/AmazonS3/latest/dev/UsingKMSEncryption.html)。
+ 您的应用程序的代码是静态加密的。
+ 您的应用程序的参考数据是静态加密的。

### 传输中加密
<a name="encryption-in-transit"></a>

Kinesis Data Analytics 对传输中的所有数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态，无法禁用。

Kinesis Data Analytics 在以下场景中对传输中的数据进行加密：
+ 从 Kinesis Data Streams 传输到 Kinesis Data Analytics 的数据。
+ Kinesis Data Analytics 的内部组件之间的传输中的数据。
+ 在 Kinesis Data Analytics 和 Firehose 之间传输的数据。

### 密钥管理
<a name="key-management"></a>

Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。