Protección de datos en Amazon Managed Service para Apache Flink - Managed Service para Apache Flink
Cifrado de datos

Amazon Managed Service for Apache Flink (Amazon MSF) se denominaba anteriormente Amazon Kinesis Data Analytics for Apache Flink.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en Amazon Managed Service para Apache Flink

Puede proteger sus datos mediante las herramientas que proporciona. AWS Amazon MSF puede trabajar con servicios que admiten el cifrado de datos, como Firehose y Amazon S3.

Cifrado de datos en un servicio gestionado para Apache Flink

Cifrado en reposo

Tenga en cuenta lo siguiente sobre el cifrado de datos en reposo con Amazon MSF:

  • Puede cifrar los datos de la transmisión de datos entrante de Kinesis mediante. StartStreamEncryption Para obtener más información, consulte ¿Qué es el cifrado del lado del servidor para Kinesis Data Streams?

  • Los datos de salida se pueden cifrar en reposo con Firehose, que permite almacenar los datos en un bucket de Amazon S3 cifrado. Puede especificar la clave de cifrado que el bucket de Amazon S3 va a utilizar. Para obtener más información, consulte Protecting Data Using Server-Side Encryption with KMS–Managed Keys (SSE-KMS).

  • Amazon MSF puede leer desde cualquier fuente de streaming y escribir en cualquier destino de streaming o base de datos. Asegúrese de que sus fuentes y destinos cifran todos los datos en tránsito y los datos en reposo.

  • El código de la aplicación se cifra en reposo.

  • El almacenamiento de aplicaciones duradero se cifra en reposo.

  • El almacenamiento de aplicaciones en ejecución se cifra en reposo.

Cifrado en tránsito

Amazon MSF cifra todos los datos en tránsito. El cifrado en tránsito está habilitado para todas las aplicaciones de Amazon MSF y no se puede deshabilitar.

Amazon MSF cifra los datos en tránsito en los siguientes escenarios:

  • Datos en tránsito desde Kinesis Data Streams a Amazon MSF.

  • Datos en tránsito entre componentes internos de Amazon MSF.

  • Datos en tránsito entre Amazon MSF y Firehose.

Administración de claves

En Amazon MSF, puede utilizar las claves gestionadas por el servicio o las propias claves gestionadas por el cliente para cifrar los datos. Para obtener más información, consulte Administración de claves en Amazon Managed Service para Apache Flink.