Conceitos básicos sobre criptografia do Amazon MSK

Ao criar um cluster do MSK, você pode especificar configurações de criptografia no formato JSON. Veja um exemplo a seguir.


{
   "EncryptionAtRest": {
       "DataVolumeKMSKeyId": "arn:aws:kms:us-east-1:123456789012:key/abcdabcd-1234-abcd-1234-abcd123e8e8e"
    },
   "EncryptionInTransit": {
        "InCluster": true,
        "ClientBroker": "TLS"
    }
}

Para DataVolumeKMSKeyId, é possível especificar uma chave gerenciada pelo cliente ou a Chave gerenciada pela AWS para o MSK na sua conta (alias/aws/kafka). Se você não especificarEncryptionAtRest, o Amazon MSK ainda criptografará seus dados em repouso na. Chave gerenciada pela AWS Para determinar qual chave o cluster está usando, envie uma solicitação GET ou invoque a operação de API DescribeCluster.

Para EncryptionInTransit, o valor padrão de InCluster é verdadeiro, mas será possível defini-lo como falso se não quiser que o Amazon MSK criptografe seus dados conforme eles passam pelos agentes.

Para especificar o modo de criptografia para dados em trânsito entre clientes e agentes, defina ClientBroker como um dos três valores: TLS, TLS_PLAINTEXT ou PLAINTEXT.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Criptografia do Amazon MSK

Especificar as configurações de criptografia ao criar um cluster do Amazon MSK