翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon Managed Service for Apache Flink のデータ保護
<a name="data-protection"></a>

が提供するツールを使用してデータを保護できます AWS。Amazon MSF はデータの暗号化をサポートするサービス (Firehose や Amazon S3 など) と連携できます。

## Managed Service for Apache Flink のデータ暗号化
<a name="data-encryption"></a>

### 保管中の暗号化
<a name="encryption-rest"></a>

Amazon MSF を使用した保管中のデータの暗号化については、次の点に注意してください。
+ 受信する Kinesis Data Streamsのデータは、[StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) を使用して暗号化できます。詳細については、「[Kinesis Data Streams用のサーバー側の暗号化とは](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)」を参照してください。
+ 出力データは、保管時に Firehose を使用して暗号化し、暗号化された Amazon S3 バケットに格納できます。Amazon S3 バケットが使用する暗号化キーを指定できます。詳細については、「[KMS マネージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)」を参照してください。
+ Amazon MSF はすべてのストリーミングソースから読み取り、すべてのストリーミングまたはデータベースの送信先に書き込むことができます。送信元と送信先が、すべての転送中のデータと保管中のデータを暗号化することを確保します。
+ アプリケーションのコードは保管時に暗号化されます。
+ 耐久性のあるアプリケーションストレージは、保管時に暗号化されます。
+ 実行中のアプリケーションストレージは、保管時に暗号化されます。

### 転送中の暗号化
<a name="encryption-transit"></a>

Amazon MSF はすべての転送中のデータを暗号化します。転送中の暗号化はすべての Amazon MSF アプリケーションに有効になり、無効にすることはできません。

Amazon MSF は、次のシナリオで転送中のデータを暗号化します。
+ Kinesis Data Streams から Amazon MSF への転送中のデータ。
+ Amazon MSF 内の内部コンポーネント間で転送中のデータ。
+ Amazon MSF および Firehose 間で転送中のデータ。

### キー管理
<a name="key-management"></a>

Amazon MSF ではサービスマネージドキーを使用するか、独自のカスタマーマネージドキーを使用してデータを暗号化できます。詳細については、「[Amazon Managed Service for Apache Flink のキー管理](key-management-flink.md)」を参照してください。