Proteção de dados no Amazon Managed Service para Apache Flink - Managed Service for Apache Flink

Anteriormente, o Amazon Managed Service for Apache Flink era conhecido como Amazon Kinesis Data Analytics for Apache Flink.

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Proteção de dados no Amazon Managed Service para Apache Flink

Você pode proteger seus dados usando ferramentas fornecidas pela AWS. O Managed Service for Apache Flink pode funcionar com serviços que oferecem suporte à criptografia de dados, incluindo Firehose e Amazon S3.

Criptografia de dados no Managed Service para Apache Flink

Criptografia em repouso

Observe o seguinte sobre a criptografia de dados em repouso com o Managed Service for Apache Flink:

  • Você pode criptografar dados no stream de dados de entrada do Kinesis usando o. StartStreamEncryption Para obter mais informações, consulte O que é criptografia do lado do servidor para o Kinesis Data Streams?.

  • Os dados de saída podem ser criptografados em repouso usando o Firehose para armazenar dados em um bucket criptografado do Amazon S3. É possível especificar a chave de criptografia que o bucket do Amazon S3 utiliza. Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com KMS —Managed Keys (-). SSE KMS

  • O Managed Service para Apache Flink pode ler a partir de qualquer fonte de streaming e gravar em qualquer destino de streaming ou banco de dados. Garanta que suas fontes e destinos criptografem todos os dados em trânsito e em repouso.

  • O código do aplicativo é criptografado em repouso.

  • O armazenamento de aplicativos durável é criptografado em repouso.

  • O armazenamento de aplicativos em execução é criptografado em repouso.

Criptografia em trânsito

O Managed Service for Apache Flink criptografa todos os dados em trânsito. A criptografia em trânsito é habilitada para todos os aplicativos do Managed Service for Apache Flink e não pode ser desabilitada.

O Managed Service for Apache Flink criptografa todos os dados em trânsito:

  • Dados em trânsito do Kinesis Data Streams para o Managed Service for Apache Flink.

  • Dados em trânsito entre componentes internos no Managed Service for Apache Flink.

  • Dados em trânsito entre o Managed Service for Apache Flink e Firehose.

Gerenciamento de chaves

A criptografia de dados no Managed Service for Apache Flink usa chaves gerenciadas pelo serviço. Chaves gerenciadas pelo cliente não são compatíveis.