View a markdown version of this page

Protezione dei dati in Amazon Managed Service per Apache Flink - Servizio gestito per Apache Flink
Crittografia dei dati

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in Amazon Managed Service per Apache Flink

Puoi proteggere i tuoi dati utilizzando gli strumenti forniti da. AWS Amazon MSF può funzionare con servizi che supportano la crittografia dei dati, tra cui Firehose e Amazon S3.

Crittografia dei dati in Managed Service per Apache Flink

Crittografia dei dati a riposo

Tieni presente quanto segue sulla crittografia dei dati inattivi con Amazon MSF:

  • Puoi crittografare i dati sul flusso di dati Kinesis in entrata utilizzando. StartStreamEncryption Per ulteriori informazioni, consulta Cos'è la crittografia lato server per il flusso di dati Kinesis?.

  • I dati di output possono essere crittografati quando sono inattivi utilizzando Firehose per archiviare i dati in un bucket Amazon S3 crittografato. È possibile specificare la chiave di crittografia utilizzata dal bucket Amazon S3. Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia lato server con chiavi gestite da KMS (SSE-KMS).

  • Amazon MSF può leggere da qualsiasi fonte di streaming e scrivere su qualsiasi destinazione di streaming o database. Assicurati che le tue origini e destinazioni crittografino tutti i dati in transito e i dati a riposo.

  • Il codice dell'applicazione viene crittografato mentre è inattivo.

  • Lo storage durevole delle applicazioni viene crittografato quando è inattivo.

  • Lo storage delle applicazioni in esecuzione viene crittografato quando è inattivo.

Crittografia dei dati in transito

Amazon MSF crittografa tutti i dati in transito. La crittografia in transito è abilitata per tutte le applicazioni Amazon MSF e non può essere disabilitata.

Amazon MSF crittografa i dati in transito nei seguenti scenari:

  • Dati in transito da Kinesis Data Streams ad Amazon MSF.

  • Dati in transito tra componenti interni all'interno di Amazon MSF.

  • Dati in transito tra Amazon MSF e Firehose.

Gestione delle chiavi

In Amazon MSF, puoi utilizzare chiavi gestite dal servizio o chiavi gestite dal cliente per crittografare i dati. Per ulteriori informazioni, consulta Gestione delle chiavi in Amazon Managed Service per Apache Flink.