Proteção de dados no Amazon Managed Service for Apache Flink - Managed Service for Apache Flink
Criptografia de dados

Anteriormente, o Amazon Managed Service for Apache Flink (Amazon MSF) era conhecido como Amazon Kinesis Data Analytics for Apache Flink.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados no Amazon Managed Service for Apache Flink

Você pode proteger seus dados usando ferramentas fornecidas pelaAWS. O Amazon MSF pode funcionar com serviços que oferecem suporte à criptografia de dados, incluindo o Firehose e o Amazon S3.

Criptografia de dados no Managed Service for Apache Flink

Criptografia em repouso

Observe o seguinte sobre a criptografia de dados em repouso com o Amazon MSF:

  • Você pode criptografar dados no stream de dados de entrada do Kinesis usando o. StartStreamEncryption Para obter mais informações, consulte O que é criptografia do lado do servidor para o Kinesis Data Streams?.

  • Os dados de saída podem ser criptografados em repouso usando o Firehose para armazenar dados em um bucket criptografado do Amazon S3. É possível especificar a chave de criptografia que o bucket do Amazon S3 utiliza. Para obter mais informações, consulte Proteção de dados usando a criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS).

  • O Amazon MSF pode ler a partir de qualquer fonte de transmissão e gravar em qualquer destino de transmissão ou banco de dados. Garanta que suas fontes e destinos criptografem todos os dados em trânsito e em repouso.

  • O código do aplicativo é criptografado em repouso.

  • O armazenamento de aplicativos durável é criptografado em repouso.

  • O armazenamento de aplicativos em execução é criptografado em repouso.

Criptografia em trânsito

O Amazon MSF criptografa todos os dados em trânsito. A criptografia em trânsito é habilitada para todos os aplicativos do Amazon MSF e não pode ser desabilitada.

O Amazon MSF criptografa dados em trânsito nos seguintes cenários:

  • Dados em trânsito dos fluxos de dados do Kinesis para o Amazon MSF.

  • Dados em trânsito entre componentes internos dentro do Amazon MSF.

  • Dados em trânsito entre o Amazon MSF e o Firehose.

Gerenciamento de chaves

No Amazon MSF, é possível usar uma chave gerenciada pelo serviço ou usar a própria chave gerenciada pelo cliente para criptografar dados. Para obter mais informações, consulte Gerenciamento de chaves no Amazon Managed Service for Apache Flink.