Amazon Managed Service for Apache Flink 中的資料保護 - Managed Service for Apache Flink
資料加密

Amazon Managed Service for Apache Flink (Amazon MSF) 先前稱為 Amazon Kinesis Data Analytics for Apache Flink。

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon Managed Service for Apache Flink 中的資料保護

您可以使用 提供的工具來保護您的資料 AWS。Amazon MSF 可以使用支援加密資料的服務,包括 Firehose 和 Amazon S3。

Managed Service for Apache Flink 中的資料加密

靜態加密

請注意以下有關使用 Amazon MSF 加密靜態資料的資訊:

  • 您可以使用 StartStreamEncryption 加密傳入的 Kinesis 資料串流上的資料。如需詳細資訊,請參閱什麼是 Kinesis 資料串流的伺服器端加密?

  • 輸出資料可以使用 Firehose 靜態加密,將資料存放在加密的 Amazon S3 儲存貯體中。您可以指定 Amazon S3 儲存貯體使用的加密金鑰。如需詳細資訊,請參閱搭配使用伺服器端加密與 KMS 受管金鑰 (SSE-KMS) 來保護資料

  • Amazon MSF 可以從任何串流來源讀取,並寫入任何串流或資料庫目的地。確保您的來源和目的地會加密所有傳輸中的資料和靜態資料。

  • 應用程式的程式碼採用靜態加密。

  • 耐久性應用程式儲存體採用靜態加密。

  • 執行中的應用程式儲存體採用靜態加密。

傳輸中加密

Amazon MSF 會加密傳輸中的所有資料。已為所有 Amazon MSF 應用程式啟用傳輸中加密,且無法停用。

在下列情況下,Amazon MSF 會加密傳輸中的資料:

  • 從 Kinesis Data Streams 傳輸到 Amazon MSF 的資料。

  • 在 Amazon MSF 內部元件之間傳輸的資料。

  • Amazon MSF 和 Firehose 之間傳輸中的資料。

金鑰管理

在 Amazon MSF 中,您可以使用服務受管或您自己的客戶受管金鑰來加密資料。如需詳細資訊,請參閱Amazon Managed Service for Apache Flink 中的金鑰管理