Amazon Kinesis Data Analytics in Apache Flink - Amazon Kinesis Data Analytics
数据加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Kinesis Data Analytics in Apache Flink

您可以使用提供的工具保护您的数据。Amazon. Kinesis Data Analytics 可以与支持加密数据的服务配合使用,包括 Kinesis Data Analytics、Kinesis 数据 Firehose 和 Amazon S3。

Apache Flink 的 Kinesis Data Analytics 中的数据加密

静态加密

要注意以下事项是关于使用 Apache Flink 的 Kinesis Data Analytics Data Analytics 加密静态数据:

  • 您可以使用 StartStreamEncryption 对传入的 Kinesis 数据流上的数据进行加密。有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?

  • 输出数据可以使用 Kinesis Data Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅 。使用具有 KMS 托管密钥的服务器端加密 (SSE-KMS) 保护数据.

  • 适用于 Apache Flink 的 Kinesis Data Analytics 应用程序可以从任何流式传输源读取,并写入到任何流式传输或数据库目标。确保源和目标对传输中的所有数据和静态数据进行加密。

  • 您的应用程序的代码是静态加密的。

  • 持久应用程序存储是静态加密的。

  • 运行应用程序存储是静态加密的。

传输中加密

Kinesis Data Analytics 对所有传输中的数据进行加密。传输中加密对所有 Kinesis Data Analytics 应用程序都处于启用状态,无法禁用。

在以下场景中,Kinesis Data Analytics 对传输中的数据进行加密:

  • 数据从 Kinesis Data Streams 输到 Kinesis Data Analytics。

  • Kinesis Data Analytics 中的内部组件之间的传输中的数据。

  • 在 Kinesis Data Analytics 和 Kinesis 数据 Firehose 之间传输的数据。

密钥管理

Kinesis Data Analytics 中的数据加密使用服务托管的密钥。客户管理的密钥不受支持。