适用于 Apache Flink 的亚马逊托管服务(亚马逊 MSF)以前被称为适用于 Apache Flink 的亚马逊 Kinesis Data Analytics。
本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
适用于 Apache Flink 的亚马逊托管服务中的数据保护
您可以使用提供的工具保护您的数据 AWS。亚马逊 MSF 可以使用支持加密数据的服务,包括 Firehose 和 Amazon S3。
适用于 Apache Flink 的托管服务中的数据加密
静态加密
请注意以下有关使用 Amazon MSF 加密静态数据的注意事项:
您可以使用对传入的 Kinesis 数据流上的数据进行加密。StartStreamEncryption有关更多信息,请参阅什么是 Kinesis 数据流的服务器端加密?。
输出数据可以使用 Firehose 进行静态加密,以将数据存储在加密的 Amazon S3 存储桶中。您可以指定您的 Amazon S3 存储桶使用的加密密钥。有关更多信息,请参阅使用具有 KMS - 托管密钥的服务器端加密 (SSE-KMS) 保护数据。
Amazon MSF 可以从任何流媒体源读取数据,也可以写入任何流媒体或数据库目标。确保源和目标对传输中的所有数据和静态数据进行加密。
您的应用程序的代码是静态加密的。
对持久性的应用程序存储进行静态加密。
对正在运行的应用程序存储进行静态加密。
传输中加密
Amazon MSF 会对传输中的所有数据进行加密。所有 Amazon MSF 应用程序均启用传输中加密,且无法禁用。
在以下情况下,Amazon MSF 会对传输中的数据进行加密:
数据正在从 Kinesis Data Streams 传输到亚马逊 MSF。
在 Amazon MSF 内部组件之间传输的数据。
在亚马逊 MSF 和 Firehose 之间传输的数据。
密钥管理
在 Amazon MSF 中,您可以使用服务托管密钥或您自己的客户托管密钥来加密数据。有关更多信息,请参阅 适用于 Apache Flink 的亚马逊托管服务中的密钥管理。
