Amazon Kinesis Data Streams
開発者ガイド

Kinesis Data Streams 用のサーバー側の暗号化とは

サーバー側の暗号化は、ユーザーが指定する AWS KMS カスタマーマスターキー (CMK) を使用して、保管中になる前にデータを自動的に暗号化する Amazon Kinesis Data Streams の機能です。データは、Kinesis ストリームストレージレイヤーに書き込まれる前に暗号化され、ストレージから取得された後で復号されます。その結果、Kinesis Data Streams サービス内で保管中のデータは暗号化されます。これにより、厳格な規制要件を満たし、データのセキュリティを強化できます。

サーバー側の暗号化を使用すると、Kinesis ストリームプロデューサーとコンシューマーがマスターキーや暗号化オペレーションを管理する必要はありません。データは Kinesis Data Streams サービスに出入りするときに自動的に暗号化されるため、保管中のデータは暗号化されています。AWS KMS は、サーバー側の暗号化機能で使用されるすべてのマスターキーを提供します。AWS KMS により、AWS で管理される Kinesis 用の CMK、ユーザーが指定した AWS KMS CMK、または AWS KMS サービスにインポートされたマスターキーを簡単に使用できます。

注記

サーバー側の暗号化では、暗号化が有効になって初めて受信データが暗号化されます。暗号化されていないストリームに既に存在するデータは、サーバー側の暗号化が有効になってからも暗号化されません。