Protección de datos en Amazon Managed Service para Apache Flink - Managed Service para Apache Flink
Cifrado de datos

Amazon Managed Service para Apache Flink Amazon se denominaba anteriormente Amazon Kinesis Data Analytics para Apache Flink.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Protección de datos en Amazon Managed Service para Apache Flink

Puede proteger sus datos mediante las herramientas que proporciona. AWS Managed Service for Apache Flink puede funcionar con servicios que admiten el cifrado de datos, como Firehose y Amazon S3.

El cifrado de datos en el servicio gestionado para Apache Flink

Cifrado en reposo

Tenga en cuenta lo siguiente sobre el cifrado de datos en reposo con Managed Service para Apache Flink::

  • Puede cifrar los datos de la transmisión de datos entrante de Kinesis mediante. StartStreamEncryption Para obtener más información, consulte ¿Qué es el cifrado del lado del servidor para Kinesis Data Streams?

  • Los datos de salida se pueden cifrar en reposo mediante Firehose para almacenar los datos en un bucket cifrado de Amazon S3. Puede especificar la clave de cifrado que el bucket de Amazon S3 va a utilizar. Para obtener más información, consulte Protección de datos mediante el cifrado del lado del servidor con claves KMS administradas (-). SSE KMS

  • Managed Service para Apache Flink puede leer desde cualquier fuente de streaming y escribir en cualquier destino de streaming o base de datos. Asegúrese de que sus fuentes y destinos cifran todos los datos en tránsito y los datos en reposo.

  • El código de la aplicación se cifra en reposo.

  • El almacenamiento de aplicaciones duradero se cifra en reposo.

  • El almacenamiento de aplicaciones en ejecución se cifra en reposo.

Cifrado en tránsito

Managed Service para Apache Flink cifra todos los datos en tránsito. El cifrado en tránsito está habilitado para todas las aplicaciones de Managed Service para Apache Flink y no se puede deshabilitar.

Managed Service para Apache Flink cifra los datos en tránsito en los siguientes escenarios:

  • Datos en tránsito de flujo de datos de Kinesis a Managed Service para Apache Flink.

  • Datos en tránsito entre componentes internos de Managed Service para Apache Flink.

  • Datos en tránsito entre Managed Service for Apache Flink y Firehose.

Administración de claves

El cifrado de datos en Managed Service para Apache Flink utiliza claves administradas por el servicio. No se admiten las claves administradas por el cliente.