Anteriormente, o Amazon Managed Service for Apache Flink era conhecido como Amazon Kinesis Data Analytics for Apache Flink.
As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Proteção de dados no Amazon Managed Service para Apache Flink
Você pode proteger seus dados usando ferramentas fornecidas pela AWS. O Managed Service for Apache Flink pode funcionar com serviços que oferecem suporte à criptografia de dados, incluindo Firehose e Amazon S3.
Criptografia de dados no Managed Service para Apache Flink
Criptografia em repouso
Observe o seguinte sobre a criptografia de dados em repouso com o Managed Service for Apache Flink:
Você pode criptografar dados no stream de dados de entrada do Kinesis usando o. StartStreamEncryption Para obter mais informações, consulte O que é criptografia do lado do servidor para o Kinesis Data Streams?.
Os dados de saída podem ser criptografados em repouso usando o Firehose para armazenar dados em um bucket criptografado do Amazon S3. É possível especificar a chave de criptografia que o bucket do Amazon S3 utiliza. Para obter mais informações, consulte Proteção de dados usando criptografia do lado do servidor com KMS —Managed Keys (-). SSE KMS
O Managed Service para Apache Flink pode ler a partir de qualquer fonte de streaming e gravar em qualquer destino de streaming ou banco de dados. Garanta que suas fontes e destinos criptografem todos os dados em trânsito e em repouso.
O código do aplicativo é criptografado em repouso.
O armazenamento de aplicativos durável é criptografado em repouso.
O armazenamento de aplicativos em execução é criptografado em repouso.
Criptografia em trânsito
O Managed Service for Apache Flink criptografa todos os dados em trânsito. A criptografia em trânsito é habilitada para todos os aplicativos do Managed Service for Apache Flink e não pode ser desabilitada.
O Managed Service for Apache Flink criptografa todos os dados em trânsito:
Dados em trânsito do Kinesis Data Streams para o Managed Service for Apache Flink.
Dados em trânsito entre componentes internos no Managed Service for Apache Flink.
Dados em trânsito entre o Managed Service for Apache Flink e Firehose.
Gerenciamento de chaves
A criptografia de dados no Managed Service for Apache Flink usa chaves gerenciadas pelo serviço. Chaves gerenciadas pelo cliente não são compatíveis.