Amazon Managed Service for Apache Flink でのデータ保護 - Managed Service for Apache Flink
データ暗号化

Amazon Managed Service for Apache Flink (Amazon MSF) は、以前は Amazon Kinesis Data Analytics for Apache Flink と呼ばれていました。

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Managed Service for Apache Flink でのデータ保護

が提供するツールを使用してデータを保護できます AWS。Amazon MSF は、Firehose や Amazon S3 などのデータの暗号化をサポートするサービスと連携できます。

Managed Service for Apache Flink のデータ暗号化

保管中の暗号化

Amazon MSF を使用した保管中のデータの暗号化については、次の点に注意してください。

  • 受信する Kinesis Data Streamsのデータは、StartStreamEncryption を使用して暗号化できます。詳細については、「Kinesis Data Streams用のサーバー側の暗号化とは」を参照してください。

  • 出力データは、保管時に Firehose を使用して暗号化し、暗号化された Amazon S3 バケットに格納できます。 バケットが使用する暗号化キーを指定できます。詳細については、「KMS マネージドキーによるサーバー側の暗号化 (SSE-KMS) を使用したデータの保護」を参照してください。

  • Amazon MSF は、任意のストリーミングソースから読み取り、任意のストリーミングまたはデータベース送信先に書き込むことができます。送信元と送信先が、すべての転送中のデータと保管中のデータを暗号化することを確保します。

  • アプリケーションのコードは保管時に暗号化されます。

  • 耐久性のあるアプリケーションストレージは、保管時に暗号化されます。

  • 実行中のアプリケーションストレージは、保管時に暗号化されます。

転送中の暗号化

Amazon MSF は、転送中のすべてのデータを暗号化します。転送中の暗号化はすべての Amazon MSF アプリケーションで有効になっており、無効にすることはできません。

Amazon MSF は、以下のシナリオで転送中のデータを暗号化します。

  • Kinesis Data Streams から Amazon MSF への転送中のデータ。

  • Amazon MSF 内の内部コンポーネント間で転送中のデータ。

  • Amazon MSF と Firehose 間で転送中のデータ。

キー管理

Amazon MSF では、サービスマネージドキーまたは独自のカスタマーマネージドキーを使用してデータを暗号化できます。詳細については、「Amazon Managed Service for Apache Flink でのキー管理」を参照してください。