本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Amazon Managed Service for Apache Flink 中的資料保護
<a name="data-protection"></a>

您可以使用 提供的工具來保護您的資料 AWS。Amazon MSF 可以使用支援加密資料的服務，包括 Firehose 和 Amazon S3。

## Managed Service for Apache Flink 中的資料加密
<a name="data-encryption"></a>

### 靜態加密
<a name="encryption-rest"></a>

請注意以下有關使用 Amazon MSF 加密靜態資料的資訊：
+ 您可以使用 [StartStreamEncryption](https://docs.aws.amazon.com/kinesis/latest/APIReference/API_StartStreamEncryption.html) 加密傳入的 Kinesis 資料串流上的資料。如需詳細資訊，請參閱[什麼是 Kinesis 資料串流的伺服器端加密？](https://docs.aws.amazon.com/streams/latest/dev/what-is-sse.html)。
+ 輸出資料可以使用 Firehose 靜態加密，將資料存放在加密的 Amazon S3 儲存貯體中。您可以指定 Amazon S3 儲存貯體使用的加密金鑰。如需詳細資訊，請參閱[搭配使用伺服器端加密與 KMS 受管金鑰 (SSE-KMS) 來保護資料](https://docs.aws.amazon.com/AmazonS3/latest/dev/UsingKMSEncryption.html)。
+ Amazon MSF 可以從任何串流來源讀取，並寫入任何串流或資料庫目的地。確保您的來源和目的地會加密所有傳輸中的資料和靜態資料。
+ 應用程式的程式碼採用靜態加密。
+ 耐久性應用程式儲存體採用靜態加密。
+ 執行中的應用程式儲存體採用靜態加密。

### 傳輸中加密
<a name="encryption-transit"></a>

Amazon MSF 會加密傳輸中的所有資料。已為所有 Amazon MSF 應用程式啟用傳輸中加密，且無法停用。

在下列情況下，Amazon MSF 會加密傳輸中的資料：
+ 從 Kinesis Data Streams 傳輸到 Amazon MSF 的資料。
+ 在 Amazon MSF 內部元件之間傳輸的資料。
+ Amazon MSF 和 Firehose 之間傳輸中的資料。

### 金鑰管理
<a name="key-management"></a>

在 Amazon MSF 中，您可以使用服務受管或您自己的客戶受管金鑰來加密資料。如需詳細資訊，請參閱[Amazon Managed Service for Apache Flink 中的金鑰管理](key-management-flink.md)。