在仔細考慮之後，我們決定停止 Amazon Kinesis Data Analytics for SQL 應用程式：

1. 從 **2025 年 9 月 1 日起，**我們不會為 Amazon Kinesis Data Analytics for SQL 應用程式提供任何錯誤修正，因為考慮到即將終止，我們將對其提供有限的支援。

2. 從 **2025 年 10 月 15 日起，**您將無法建立新的 Kinesis Data Analytics for SQL 應用程式。

3. 我們將自 **2026 年 1 月 27** 日起刪除您的應用程式。您將無法啟動或操作 Amazon Kinesis Data Analytics for SQL 應用程式。從那時起，Amazon Kinesis Data Analytics for SQL 將不再提供支援。如需詳細資訊，請參閱[Amazon Kinesis Data Analytics for SQL 應用程式終止](discontinuation.md)。

本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Kinesis Data Analytics for SQL 應用程式中的資料保護
<a name="data-protection"></a>

您可以使用 提供的工具來保護您的資料 AWS。Kinesis Data Analytics 可以使用支援加密資料的服務，包括 Kinesis Data Streams、Firehose 和 Amazon S3。

## Kinesis Data Analytics 中的資料加密
<a name="data-encryption"></a>

### 靜態加密
<a name="encryption-at-rest"></a>

使用 Kinesis Data Analytics 來加密靜態資料時，請注意以下相關事項：
+ 您可以用 [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) 來加密傳入 Kinesis 資料串流的資料。如需詳細資訊，請參閱[什麼是 Kinesis 資料串流的伺服器端加密？](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)。
+ 輸出資料可以使用 Firehose 靜態加密，將資料存放在加密的 Amazon S3 儲存貯體中。您可以指定 Amazon S3 儲存貯體使用的加密金鑰。如需詳細資訊，請參閱[搭配使用伺服器端加密與 KMS 受管金鑰 (SSE-KMS) 來保護資料](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)。
+ 您的應用程式碼會進行靜態加密。
+ 您應用程式的參考資料會進行靜態加密。

### 傳輸中加密
<a name="encryption-in-transit"></a>

Kinesis Data Analytics 會對傳輸中的資料進行加密。所有 Kinesis Data Analytics 應用程式都會啟用傳輸中加密功能，且無法停用。

Kinesis Data Analytics 會在下列情況加密傳輸中的資料：
+ 從 Kinesis Data Streams 傳輸到 Kinesis Data Analytics 的資料。
+ 在 Kinesis Data Analytics 內部元件間傳輸的資料。
+ Kinesis Data Analytics 和 Firehose 之間傳輸中的資料。

### 金鑰管理
<a name="key-management"></a>

Kinesis Data Analytics 中的資料加密使用服務管理金鑰。不支援客戶受管金鑰。