Amazon Managed Service for Apache Flink의 데이터 보호 - Managed Service for Apache Flink
데이터 암호화

Amazon Managed Service for Apache Flink(Amazon MSF)는 이전에 Amazon Kinesis Data Analytics for Apache Flink로 알려졌습니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Managed Service for Apache Flink의 데이터 보호

에서 제공하는 도구를 사용하여 데이터를 보호할 수 있습니다 AWS. Amazon MSF는 Firehose 및 Amazon S3를 포함하여 데이터 암호화를 지원하는 서비스와 함께 작동할 수 있습니다.

Managed Service for Apache Flink의 데이터 암호화

저장 시 암호화

Amazon MSF를 사용한 저장 데이터 암호화에 대한 다음 사항에 유의하세요.

  • StartStreamEncryption을 사용하여 수신 Kinesis Data Streams에서 데이터를 암호화할 수 있습니다. 자세한 설명은 Kinesis 데이터 스트림용 서버 측 암호화란 무엇인가?를 참조하십시오.

  • 출력 데이터는 Firehose를 사용하여 유휴 상태에서 암호화하여 암호화된 Amazon S3 버킷에 데이터를 저장할 수 있습니다. Amazon S3 버킷이 사용하는 암호화 키를 지정할 수 있습니다. 자세한 정보는 KMS 관리형 키(SSE-KMS)를 사용하는 서버 측 암호화로 데이터 보호를 참조하세요.

  • Amazon MSF는 모든 스트리밍 소스에서 읽고 모든 스트리밍 또는 데이터베이스 대상에 쓸 수 있습니다. 소스와 대상이 전송 중인 모든 데이터와 저장된 데이터를 암호화하는지 확인하세요.

  • 애플리케이션의 코드는 암호화된 상태로 저장됩니다.

  • 내구성이 뛰어난 애플리케이션 스토리지는 유휴 시 암호화됩니다.

  • 실행 중인 애플리케이션 스토리지는 유휴 시 암호화됩니다.

전송 중 암호화

Amazon MSF는 전송 중인 모든 데이터를 암호화합니다. 전송 중 암호화는 모든 Amazon MSF 애플리케이션에서 활성화되며 비활성화할 수 없습니다.

Amazon MSF는 다음 시나리오에서 전송 중 데이터를 암호화합니다.

  • Kinesis Data Streams에서 Amazon MSF로 전송 중인 데이터.

  • Amazon MSF 내의 내부 구성 요소 간에 전송 중인 데이터입니다.

  • Amazon MSF와 Firehose 간에 전송 중인 데이터입니다.

키 관리

Amazon MSF에서는 서비스 관리형 키 또는 자체 고객 관리형 키를 사용하여 데이터를 암호화할 수 있습니다. 자세한 내용은 Amazon Managed Service for Apache Flink의 키 관리 단원을 참조하십시오.