Datenschutz in Amazon Managed Service für Apache Flink - Managed Service für Apache Flink
Datenverschlüsselung

Amazon Managed Service for Apache Flink (Amazon MSF) war zuvor als Amazon Kinesis Data Analytics for Apache Flink bekannt.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Datenschutz in Amazon Managed Service für Apache Flink

Sie können Ihre Daten mithilfe von Tools schützen, die von AWS bereitgestellt werden. Amazon MSF kann mit Diensten zusammenarbeiten, die die Verschlüsselung von Daten unterstützen, einschließlich Firehose und Amazon S3.

Datenverschlüsselung in Managed Service für Apache Flink

Verschlüsselung im Ruhezustand

Beachten Sie Folgendes zur Verschlüsselung ruhender Daten mit Amazon MSF:

  • Sie können Daten im eingehenden Kinesis-Datenstrom mit verschlüsseln. StartStreamEncryption Weitere Informationen finden Sie unter Was bedeutet eine serverseitige Verschlüsselung in Kinesis-Daten-Streams?.

  • Ausgabedaten können im Ruhezustand mit Firehose verschlüsselt werden, um Daten in einem verschlüsselten Amazon S3 S3-Bucket zu speichern. Sie können den Schlüssel angeben, der von Ihrem Amazon-S3-Bucket zur Verschlüsselung verwendet wird. Weitere Informationen hierzu finden Sie unter Daten schützen durch serverseitige Verschlüsselung mit KMS-verwalteten Schlüsseln (SSE-KMS).

  • Amazon MSF kann aus jeder Streaming-Quelle lesen und in jedes Streaming- oder Datenbankziel schreiben. Stellen Sie sicher, dass Ihre Quellen und Ziele alle Daten während der Übertragung und alle Daten im Ruhezustand verschlüsseln.

  • Der Code Ihrer Anwendung wird im Ruhezustand verschlüsselt.

  • Der langlebige Anwendungsspeicher wird im Ruhezustand verschlüsselt.

  • Der laufende Anwendungsspeicher ist im Ruhezustand verschlüsselt.

Verschlüsselung während der Übertragung

Amazon MSF verschlüsselt alle Daten während der Übertragung. Die Verschlüsselung bei der Übertragung ist für alle Amazon MSF-Anwendungen aktiviert und kann nicht deaktiviert werden.

Amazon MSF verschlüsselt Daten während der Übertragung in den folgenden Szenarien:

  • Daten werden von Kinesis Data Streams zu Amazon MSF übertragen.

  • Daten, die zwischen internen Komponenten innerhalb von Amazon MSF übertragen werden.

  • Daten, die zwischen Amazon MSF und Firehose übertragen werden.

Schlüsselverwaltung

In Amazon MSF können Sie entweder vom Service verwaltete oder Ihre eigenen, vom Kunden verwalteten Schlüssel zum Verschlüsseln von Daten verwenden. Weitere Informationen finden Sie unter Schlüsselverwaltung in Amazon Managed Service für Apache Flink.