什么是 Kinesis Data Streams 的服务器端加密? - Amazon Kinesis Data Streams
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

什么是 Kinesis Data Streams 的服务器端加密?

服务器端加密是 Amazon Kinesis Data Streams 中的一项功能,在数据成为静态数据之前使用Amazon KMS指定的客户主密钥 (CMK)。数据在写入 Kinesis 流存储层之前加密,并在从存储检索到之后进行解密。因此,在 Kinesis Data Streams 服务中对数据进行静态加密。这样,您就可以满足严格的监管要求并增强您数据的安全性。

采用服务器端加密时,您的 Kinesis 流创建者和使用者不需要管理主密钥或加密操作。您的数据在进入和离开 Kinesis Data Streams 服务时会自动加密,因此您的静态数据会加密。Amazon KMS提供了服务器端加密功能使用的所有主密钥。Amazon KMS可以轻松使用 CMK 进行 Kinesis,由Amazon,用户指定Amazon KMSCMK 或导入到Amazon KMS服务。

注意

服务器端加密仅在启用加密后加密传入数据。启用服务器端加密后,未加密流中预先存在的数据不会加密。