Amazon Managed Service for Apache Flink のデータ保護 - Managed Service for Apache Flink
データ暗号化

Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Service for Apache Flink のデータ保護

が提供するツールを使用してデータを保護できますAWS。Amazon MSF はデータの暗号化をサポートするサービス (Firehose や Amazon S3 など) と連携できます。

Managed Service for Apache Flink のデータ暗号化

保管中の暗号化

Amazon MSF を使用した保管中のデータの暗号化については、次の点に注意してください。

  • 受信する Kinesis Data Streamsのデータは、StartStreamEncryption を使用して暗号化できます。詳細については、「Kinesis Data Streams用のサーバー側の暗号化とは」を参照してください。

  • 出力データは、保管時に Firehose を使用して暗号化し、暗号化された Amazon S3 バケットに格納できます。Amazon S3 バケットが使用する暗号化キーを指定できます。詳細については、「KMS マネージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

  • Amazon MSF はすべてのストリーミングソースから読み取り、すべてのストリーミングまたはデータベースの送信先に書き込むことができます。送信元と送信先が、すべての転送中のデータと保管中のデータを暗号化することを確保します。

  • アプリケーションのコードは保管時に暗号化されます。

  • 耐久性のあるアプリケーションストレージは、保管時に暗号化されます。

  • 実行中のアプリケーションストレージは、保管時に暗号化されます。

転送中の暗号化

Amazon MSF はすべての転送中のデータを暗号化します。転送中の暗号化はすべての Amazon MSF アプリケーションに有効になり、無効にすることはできません。

Amazon MSF は、次のシナリオで転送中のデータを暗号化します。

  • Kinesis Data Streams から Amazon MSF への転送中のデータ。

  • Amazon MSF 内の内部コンポーネント間で転送中のデータ。

  • Amazon MSF および Firehose 間で転送中のデータ。

キー管理

Amazon MSF ではサービスマネージドキーを使用するか、独自のカスタマーマネージドキーを使用してデータを暗号化できます。詳細については、「Amazon Managed Service for Apache Flink のキー管理」を参照してください。