Perlindungan data di Amazon Managed Service untuk Apache Flink

Anda dapat melindungi data Anda menggunakan alat yang disediakan oleh AWS. Amazon MSF dapat bekerja dengan layanan yang mendukung enkripsi data, termasuk Firehose, dan Amazon S3.

Enkripsi data dalam Layanan Terkelola untuk Apache Flink

Enkripsi saat istirahat

Perhatikan hal berikut tentang mengenkripsi data saat istirahat dengan Amazon MSF:

• Anda dapat mengenkripsi data pada aliran data Kinesis yang masuk menggunakan. StartStreamEncryption Untuk informasi selengkapnya, lihat Apa Itu Enkripsi Sisi Server untuk Kinesis Data Streams?.

• Data keluaran dapat dienkripsi saat istirahat menggunakan Firehose untuk menyimpan data dalam bucket Amazon S3 terenkripsi. Anda dapat menentukan kunci enkripsi yang digunakan bucket Amazon S3 Anda. Untuk informasi selengkapnya, lihat Melindungi Data Menggunakan Enkripsi Sisi Server dengan Kunci yang Dikelola KMS (SSE-KMS).

• Amazon MSF dapat membaca dari sumber streaming apa pun, dan menulis ke tujuan streaming atau database apa pun. Pastikan sumber dan tujuan Anda mengenkripsi semua data dalam transit dan data at rest.

• Kode aplikasi Anda dienkripsi saat istirahat.

• Penyimpanan aplikasi yang tahan lama dienkripsi saat istirahat.

• Menjalankan penyimpanan aplikasi dienkripsi saat istirahat.

Enkripsi bergerak

Amazon MSF mengenkripsi semua data dalam perjalanan. Enkripsi dalam perjalanan diaktifkan untuk semua aplikasi Amazon MSF dan tidak dapat dinonaktifkan.

Amazon MSF mengenkripsi data dalam perjalanan dalam skenario berikut:

• Data dalam perjalanan dari Kinesis Data Streams ke Amazon MSF.

• Data dalam transit antara komponen internal dalam Amazon MSF.

• Data dalam transit antara Amazon MSF dan Firehose.

Manajemen kunci

Di Amazon MSF, Anda dapat menggunakan kunci yang dikelola layanan atau yang dikelola pelanggan Anda sendiri untuk mengenkripsi data. Untuk informasi selengkapnya, lihat Manajemen kunci di Amazon Managed Service untuk Apache Flink.