Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Perlindungan data di Amazon Managed Service untuk Apache Flink
<a name="data-protection"></a>

Anda dapat melindungi data Anda menggunakan alat yang disediakan oleh AWS. Amazon MSF dapat bekerja dengan layanan yang mendukung enkripsi data, termasuk Firehose, dan Amazon S3. 

## Enkripsi data dalam Layanan Terkelola untuk Apache Flink
<a name="data-encryption"></a>

### Enkripsi saat istirahat
<a name="encryption-rest"></a>

Perhatikan hal berikut tentang mengenkripsi data saat istirahat dengan Amazon MSF:
+ Anda dapat mengenkripsi data pada aliran data Kinesis yang masuk menggunakan. [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) Untuk informasi selengkapnya, lihat [Apa itu Server-Side Enkripsi untuk Kinesis Data Streams?](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html) .
+ Data keluaran dapat dienkripsi saat istirahat menggunakan Firehose untuk menyimpan data dalam bucket Amazon S3 terenkripsi. Anda dapat menentukan kunci enkripsi yang digunakan bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat [Melindungi Data Menggunakan Server-Side Enkripsi dengan KMS—Kunci Terkelola ()](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html). SSE-KMS
+ Amazon MSF dapat membaca dari sumber streaming apa pun, dan menulis ke tujuan streaming atau database apa pun. Pastikan sumber dan tujuan Anda mengenkripsi semua data dalam transit dan data at rest.
+ Kode aplikasi Anda dienkripsi saat istirahat.
+ Penyimpanan aplikasi yang tahan lama dienkripsi saat istirahat.
+ Menjalankan penyimpanan aplikasi dienkripsi saat istirahat.

### Enkripsi saat bergerak
<a name="encryption-transit"></a>

Amazon MSF mengenkripsi semua data dalam perjalanan. Enkripsi dalam perjalanan diaktifkan untuk semua aplikasi Amazon MSF dan tidak dapat dinonaktifkan. 

Amazon MSF mengenkripsi data dalam perjalanan dalam skenario berikut:
+ Data dalam perjalanan dari Kinesis Data Streams ke Amazon MSF.
+ Data dalam transit antara komponen internal dalam Amazon MSF.
+ Data dalam transit antara Amazon MSF dan Firehose.

### Manajemen kunci
<a name="key-management"></a>

Di Amazon MSF, Anda dapat menggunakan kunci yang dikelola layanan atau yang dikelola pelanggan Anda sendiri untuk mengenkripsi data. Untuk informasi selengkapnya, lihat [Manajemen kunci di Amazon Managed Service untuk Apache Flink](key-management-flink.md).