Amazon Managed Streaming for Apache Kafka (Amazon MSK) - Erstellen von Architekturen für HIPAA-Sicherheit und -Compliance in Amazon Web Services

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Amazon Managed Streaming for Apache Kafka (Amazon MSK)

Amazon MSK bietet Verschlüsselungsfunktionen für Daten im Ruhezustand und für Daten während der Übertragung. Für die Verschlüsselung von Daten im Ruhezustand verwendet der Amazon-MSK-Cluster die serverseitige Amazon-EBS-Verschlüsselung und - AWS KMS Schlüssel, um Speicher-Volumes zu verschlüsseln. Für Daten während der Übertragung ist die Verschlüsselung über TLS für die Kommunikation zwischen Brokern aktiviert.

Die Verschlüsselungskonfigurationseinstellung wird aktiviert, wenn ein Cluster erstellt wird. Außerdem ist die Verschlüsselung während der Übertragung standardmäßig auf TLS für Cluster festgelegt, die über die CLI oder die AWS Konsole erstellt wurden. Eine zusätzliche Konfiguration ist erforderlich, damit Clients mit Clustern mithilfe der TLS-Verschlüsselung kommunizieren können. Kunden können die Standardverschlüsselungseinstellung ändern, indem sie die TLS/Klartext-Einstellungen auswählen. Weitere Informationen finden Sie unter Amazon-MSK-Verschlüsselung.

Kunden können die Leistung der Kunden-Cluster mithilfe der Amazon-MSK-Konsole, der Amazon- CloudWatch Konsole oder mithilfe von Open Monitoring mit Prometheus, einer Open-Source-Überwachungslösung, auf JMX und Host-Metriken zugreifen.

Tools, die für das Lesen aus Prometheus-Exportern entwickelt wurden, sind mit Open Monitoring kompatibel, z. B.: Datadog , Lenses , New Relic , SumSpeed oder ein Prometheus-Server. Weitere Informationen zu Open Monitoring finden Sie in der Dokumentation zu Amazon MSK Open Monitoring.

Bitte beachten Sie, dass die Standardversion von Apache Zookeeper im Paket mit Apache Kafka keine Verschlüsselung unterstützt. Beachten Sie jedoch, dass die Kommunikation zwischen Apache Zookeeper und Apache Kafka Brokern auf Broker-, Themen- und Partitionsstatusinformationen beschränkt ist. Die einzige Möglichkeit, Daten aus einem Amazon-MSK-Cluster zu erzeugen und zu verbrauchen, ist eine private Verbindung zwischen ihren Clients in ihrer VPC und dem Amazon-MSK-Cluster. Amazon MSK unterstützt keine öffentlichen Endpunkte.