Proteção de dados no Amazon Managed Service para Apache Flink - Managed Service for Apache Flink
Criptografia de dados

O Amazon Managed Service para Apache Flink (Amazon MSF) era conhecido anteriormente como Amazon Kinesis Data Analytics for Apache Flink.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados no Amazon Managed Service para Apache Flink

Você pode proteger seus dados usando ferramentas fornecidas pela AWS. O Amazon MSF pode trabalhar com serviços que oferecem suporte à criptografia de dados, incluindo Firehose e Amazon S3.

Criptografia de dados no Managed Service para Apache Flink

Criptografia em repouso

Observe o seguinte sobre a criptografia de dados em repouso com o Amazon MSF:

  • Você pode criptografar dados no stream de dados de entrada do Kinesis usando o. StartStreamEncryption Para obter mais informações, consulte O que é criptografia do lado do servidor para o Kinesis Data Streams?.

  • Os dados de saída podem ser criptografados em repouso usando o Firehose para armazenar dados em um bucket criptografado do Amazon S3. É possível especificar a chave de criptografia que o bucket do Amazon S3 utiliza. Para obter mais informações, consulte Proteção de dados usando a criptografia do lado do servidor com chaves gerenciadas pelo KMS (SSE-KMS).

  • O Amazon MSF pode ler de qualquer fonte de streaming e gravar em qualquer destino de streaming ou banco de dados. Garanta que suas fontes e destinos criptografem todos os dados em trânsito e em repouso.

  • O código do aplicativo é criptografado em repouso.

  • O armazenamento de aplicativos durável é criptografado em repouso.

  • O armazenamento de aplicativos em execução é criptografado em repouso.

Criptografia em trânsito

O Amazon MSF criptografa todos os dados em trânsito. A criptografia em trânsito está habilitada para todos os aplicativos Amazon MSF e não pode ser desativada.

O Amazon MSF criptografa dados em trânsito nos seguintes cenários:

  • Dados em trânsito do Kinesis Data Streams para o Amazon MSF.

  • Dados em trânsito entre componentes internos no Amazon MSF.

  • Dados em trânsito entre o Amazon MSF e o Firehose.

Gerenciamento de chaves

No Amazon MSF, você pode usar chaves gerenciadas pelo serviço ou suas próprias chaves gerenciadas pelo cliente para criptografar dados. Para obter mais informações, consulte Gerenciamento de chaves no Amazon Managed Service para Apache Flink.