什么是 Kinesis Data Streams 的服务器端加密？

服务器端加密是 Amazon Kinesis Data Streams 中的一项功能，它使用您指定的Amazon KMS客户主密钥 (CMK) 在数据处于静止状态之前自动对数据进行加密。数据在写入 Kinesis 流存储层之前经过加密，在从存储中检索后解密。因此，您的数据会在 Kinesis Data Streams 服务中进行静态加密。这样，您就可以满足严格的监管要求并增强您数据的安全性。

借助服务器端加密，您的 Kinesis 直播制作者和使用者无需管理主密钥或加密操作。您的数据在进入和离开 Kinesis Data Streams 服务时会自动加密，因此您的静态数据会被加密。 Amazon KMS提供服务器端加密功能使用的所有主密钥。 Amazon KMS可以轻松使用由Amazon用户指定的 CMK 或导入到Amazon KMS服务的主密钥管理的 Kinesis 版Amazon KMS CMK。