Protezione dei dati in Amazon Managed Service per Apache Flink - Servizio gestito per Apache Flink
Crittografia dei dati

Amazon Managed Service for Apache Flink (Amazon MSF) era precedentemente noto come Amazon Kinesis Data Analytics for Apache Flink.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Protezione dei dati in Amazon Managed Service per Apache Flink

Puoi proteggere i tuoi dati utilizzando gli strumenti forniti da. AWS Amazon MSF può funzionare con servizi che supportano la crittografia dei dati, tra cui Firehose e Amazon S3.

Crittografia dei dati in Managed Service per Apache Flink

Crittografia a riposo

Tieni presente quanto segue sulla crittografia dei dati inattivi con Amazon MSF:

  • Puoi crittografare i dati sul flusso di dati Kinesis in entrata utilizzando. StartStreamEncryption Per ulteriori informazioni, consulta Cos'è la crittografia lato server per il flusso di dati Kinesis?.

  • I dati di output possono essere crittografati quando sono inattivi utilizzando Firehose per archiviare i dati in un bucket Amazon S3 crittografato. È possibile specificare la chiave di crittografia utilizzata dal bucket Amazon S3. Per ulteriori informazioni, consulta Protezione dei dati mediante la crittografia lato server con chiavi gestite da KMS (SSE-KMS).

  • Amazon MSF può leggere da qualsiasi fonte di streaming e scrivere su qualsiasi destinazione di streaming o database. Assicurati che le tue origini e destinazioni crittografino tutti i dati in transito e i dati a riposo.

  • Il codice dell'applicazione viene crittografato mentre è inattivo.

  • Lo storage durevole delle applicazioni viene crittografato quando è inattivo.

  • Lo storage delle applicazioni in esecuzione viene crittografato quando è inattivo.

Crittografia in transito

Amazon MSF crittografa tutti i dati in transito. La crittografia in transito è abilitata per tutte le applicazioni Amazon MSF e non può essere disabilitata.

Amazon MSF crittografa i dati in transito nei seguenti scenari:

  • Dati in transito da Kinesis Data Streams ad Amazon MSF.

  • Dati in transito tra componenti interni all'interno di Amazon MSF.

  • Dati in transito tra Amazon MSF e Firehose.

Gestione delle chiavi

In Amazon MSF, puoi utilizzare chiavi gestite dal servizio o chiavi gestite dal cliente per crittografare i dati. Per ulteriori informazioni, consulta Gestione delle chiavi in Amazon Managed Service per Apache Flink.