本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Kinesis Data Analytics in Apache Flink
您可以使用提供的工具保护您的数据。Amazon. Kinesis Data Analytics 可以与支持加密数据的服务配合使用,包括 Kinesis Data Analytics、Kinesis 数据 Firehose 和 Amazon S3。
Apache Flink 的 Kinesis Data Analytics 中的数据加密
静态加密
要注意以下事项是关于使用 Apache Flink 的 Kinesis Data Analytics Data Analytics 加密静态数据:
您可以使用 StartStreamEncryption 对传入的 Kinesis 数据流上的数据进行加密。有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
输出数据可以使用 Kinesis Data Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅 。使用具有 KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据.
适用于 Apache Flink 的 Kinesis Data Analytics 应用程序可以从任何流式传输源读取,并写入到任何流式传输或数据库目标。确保源和目标对传输中的所有数据和静态数据进行加密。
您的应用程序的代码是静态加密的。
持久应用程序存储是静态加密的。
运行应用程序存储是静态加密的。
传输中加密
Kinesis Data Analytics 对所有传输中的数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。
在以下场景中,Kinesis Data Analytics 对传输中的数据进行加密:
数据从 Kinesis Data Streams 输到 Kinesis Data Analytics。
Kinesis Data Analytics 中的内部组件之间的传输中的数据。
在 Kinesis Data Analytics 和 Kinesis 数据 Firehose 之间传输的数据。
密钥管理
Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。