Cos'è la crittografia lato server per Kinesis Data Streams? - Flusso di dati Amazon Kinesis

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Cos'è la crittografia lato server per Kinesis Data Streams?

La crittografia lato server è una funzionalità di Amazon Kinesis Data Streams che crittografa automaticamente i dati prima che siano inattivi utilizzando AWS KMS una chiave master del cliente () specificata dall'utente. CMK I dati vengono crittografati prima di essere scritti sul livello di storage del flusso di e vengono decrittografati dopo essere stati recuperati dallo storage. Di conseguenza, i dati vengono sempre crittografati mentre sono inattivi all'interno del servizio del flusso di dati Kinesis. In questo modo sarà possibile soddisfare severi requisiti normativi e migliorare la sicurezza dei dati.

Grazie alla crittografia lato server, produttori e consumatori del flusso non devono gestire le chiavi master o le operazioni di crittografia. I tuoi dati vengono crittografati automaticamente quando entrano ed escono dal servizio Kinesis Data Streams, quindi i dati inattivi vengono crittografati. AWS KMS fornisce tutte le chiavi master utilizzate dalla funzionalità di crittografia lato server. AWS KMS semplifica l'utilizzo di una chiave CMK per Kinesis gestita da AWS, una chiave specificata dall'utente AWS KMS CMK o una chiave master importata nel servizio. AWS KMS

Nota

La crittografia lato server codifica i dati in entrata solo dopo l'attivazione della crittografia. I dati preesistenti in un flusso non crittografato non vengono crittografati dopo l'attivazione della crittografia lato server.

Quando si crittografano i flussi di dati e si condivide l'accesso con altri principali, è necessario concedere l'autorizzazione sia nella politica chiave per la AWS KMS chiave che nelle IAM politiche dell'account esterno. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave.

Se hai abilitato la crittografia lato server per un flusso di dati con KMS chiave AWS gestita e desideri condividere l'accesso tramite una politica delle risorse, devi passare all'utilizzo della chiave gestita dal cliente (CMK), come illustrato di seguito:

Inoltre, devi consentire alle entità principali che condividono di accedere alle tueCMK, utilizzando le funzionalità di condivisione tra accountKMS. Assicurati di apportare anche la modifica alle IAM politiche per le entità principali che condividono. Per ulteriori informazioni, consulta Consentire agli utenti di altri account di utilizzare una KMS chiave.