Amazon Managed Service for Apache Flink 之前称为 Amazon Kinesis Data Analytics for Apache Flink。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Apache Flink 的亚马逊托管服务中的数据保护
您可以使用提供的工具保护您的数据 Amazon。适用于 Apache Flink 的托管服务可以与支持加密数据的服务配合使用,包括 Firehose 和 Amazon S3。
适用于 Apache Flink 的托管服务中的数据加密
静态加密
在使用Managed Service for Apache Flink加密静态数据时,请注意以下事项:
您可以使用对传入的 Kinesis 数据流上的数据进行加密。StartStreamEncryption有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
可以使用 Firehose 对输出数据进行静态加密,将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用带有KMS托管密钥的服务器端加密来保护数据 (SSE-KMS)。
Managed Service for Apache Flink可以从任何流式传输源中读取,并写入任何流式传输或数据库目标。确保源和目标对传输中的所有数据和静态数据进行加密。
您的应用程序的代码是静态加密的。
对持久性的应用程序存储进行静态加密。
对正在运行的应用程序存储进行静态加密。
传输中加密
Managed Service for Apache Flink对所有传输中数据进行加密。对于所有Managed Service for Apache Flink的应用程序,传输中加密都处于启用状态,而且无法将其禁用。
Managed Service for Apache Flink在以下场景中对传输中数据进行加密:
从 Kinesis Data Streams 传输到 Managed Service for Apache Flink 的传输中数据。
Managed Service for Apache Flink 的内部组件之间的传输中数据。
在 Apache Flink 托管服务和 Firehose 之间传输的数据。
密钥管理
Managed Service for Apache Flink中的数据加密使用服务托管密钥。客户管理的密钥不受支持。