Protection des données dans Amazon Managed Service pour Apache Flink - Service géré pour Apache Flink
Chiffrement des données

Amazon Managed Service for Apache Flink (Amazon MSF) était auparavant connu sous le nom d'Amazon Kinesis Data Analytics pour Apache Flink.

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans Amazon Managed Service pour Apache Flink

Vous pouvez protéger vos données à l'aide des outils fournis par AWS. Amazon MSF peut fonctionner avec des services qui prennent en charge le chiffrement des données, notamment Firehose et Amazon S3.

Chiffrement des données dans le service géré pour Apache Flink

Chiffrement au repos

Notez ce qui suit à propos du chiffrement des données au repos avec Amazon MSF :

  • Vous pouvez chiffrer les données du flux de données Kinesis entrant à l'aide de. StartStreamEncryption Pour plus d'informations, consultez Qu'est-ce que le chiffrement côté serveur pour Kinesis Streams Data ?.

  • Les données de sortie peuvent être chiffrées au repos à l'aide de Firehose pour stocker les données dans un compartiment Amazon S3 chiffré. Vous pouvez spécifier la clé de chiffrement que le compartiment Amazon S3 utilise. Pour plus d’informations, consultez Protection des données avec le chiffrement côté serveur avec des clés gérées par KMS (SSE-KMS).

  • Amazon MSF peut lire à partir de n'importe quelle source de streaming et écrire sur n'importe quelle destination de diffusion ou de base de données. Assurez-vous que vos sources et destinations chiffrent toutes les données en transit et les données au repos.

  • Le code de votre application est chiffré au repos.

  • Le stockage durable des applications est chiffré au repos.

  • Le stockage des applications en cours est chiffré au repos.

Chiffrement en transit

Amazon MSF chiffre toutes les données en transit. Le chiffrement en transit est activé pour toutes les applications Amazon MSF et ne peut pas être désactivé.

Amazon MSF chiffre les données en transit dans les scénarios suivants :

  • Données en transit depuis Kinesis Data Streams vers Amazon MSF.

  • Données en transit entre les composants internes d'Amazon MSF.

  • Données en transit entre Amazon MSF et Firehose.

Gestion des clés

Dans Amazon MSF, vous pouvez utiliser des clés gérées par le service ou vos propres clés gérées par le client pour chiffrer les données. Pour de plus amples informations, veuillez consulter Gestion des clés dans Amazon Managed Service pour Apache Flink.