As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Proteção de dados no Amazon Managed Service for Apache Flink
<a name="data-protection"></a>

Você pode proteger seus dados usando ferramentas fornecidas pela AWS. O Amazon MSF pode funcionar com serviços que oferecem suporte à criptografia de dados, incluindo o Firehose e o Amazon S3. 

## Criptografia de dados no Managed Service for Apache Flink
<a name="data-encryption"></a>

### Criptografia em repouso
<a name="encryption-rest"></a>

Observe o seguinte sobre a criptografia de dados em repouso com o Amazon MSF:
+ Você pode criptografar dados no stream de dados de entrada do Kinesis usando o. [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) Para obter mais informações, consulte [O que é criptografia do lado do servidor para o Kinesis Data Streams?](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html).
+ Os dados de saída podem ser criptografados em repouso usando o Firehose para armazenar dados em um bucket criptografado do Amazon S3. É possível especificar a chave de criptografia que o bucket do Amazon S3 utiliza. Para obter mais informações, consulte [Proteção de dados usando a criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS)](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html).
+ O Amazon MSF pode ler a partir de qualquer fonte de transmissão e gravar em qualquer destino de transmissão ou banco de dados. Garanta que suas fontes e destinos criptografem todos os dados em trânsito e em repouso.
+ O código do aplicativo é criptografado em repouso.
+ O armazenamento de aplicativos durável é criptografado em repouso.
+ O armazenamento de aplicativos em execução é criptografado em repouso.

### Criptografia em trânsito
<a name="encryption-transit"></a>

O Amazon MSF criptografa todos os dados em trânsito. A criptografia em trânsito é habilitada para todos os aplicativos do Amazon MSF e não pode ser desabilitada. 

O Amazon MSF criptografa dados em trânsito nos seguintes cenários:
+ Dados em trânsito dos fluxos de dados do Kinesis para o Amazon MSF.
+ Dados em trânsito entre componentes internos dentro do Amazon MSF.
+ Dados em trânsito entre o Amazon MSF e o Firehose.

### Gerenciamento de chaves
<a name="key-management"></a>

No Amazon MSF, é possível usar uma chave gerenciada pelo serviço ou usar a própria chave gerenciada pelo cliente para criptografar dados. Para obter mais informações, consulte [Gerenciamento de chaves no Amazon Managed Service for Apache Flink](key-management-flink.md).