O que é criptografia do lado do servidor para Kinesis Data Streams? - Amazon Kinesis Data Streams

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

O que é criptografia do lado do servidor para Kinesis Data Streams?

A criptografia do lado do servidor é um recurso do Amazon Kinesis Data Streams que criptografa automaticamente os dados antes que eles fiquem em repouso usando uma chave mestra deAWS KMS cliente (CMK) especificada por você. Os dados são criptografados antes de serem gravados na camada de armazenamento de stream do Kinesis e descriptografados após serem recuperados do armazenamento. Como resultado, seus dados são criptografados em repouso no serviço Kinesis Data Streams. Isso permite que você atenda a requisitos normativos rígidos e aprimore a segurança de seus dados.

Com a criptografia do lado do servidor, seus produtores e consumidores de stream do Kinesis não precisam gerenciar chaves mestras ou operações criptográficas. Seus dados são criptografados automaticamente quando entram e saem do serviço Kinesis Data Streams, para que seus dados em repouso sejam criptografados. AWS KMSfornece todas as chaves mestras usadas pelo recurso de criptografia do lado do servidor. AWS KMSfacilita o uso de uma CMK para Kinesis gerenciada porAWS umaAWS KMS CMK especificada pelo usuário ou por uma chave mestra importada para oAWS KMS serviço.

nota

Criptografia no lado do servidor criptografa os dados de entrada somente após a criptografia ser ativada. Os dados preexistentes em um stream não criptografado não são criptografados após a ativação da criptografia no lado do servidor.