Amazon Managed Service for Apache Flink 之前稱為 Amazon Kinesis Data Analytics for Apache Flink。
本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
適用於 Apache Flink 的 Amazon 受管服務中的資料保護
您可以使用提供的工具保護您的數據 AWS。適用於 Apache Flink 的受管服務可與支援加密資料的服務搭配使用,包括 Firehose 和 Amazon S3。
阿帕奇 Flink 管理服務中的數據加密
靜態加密
請注意以下有關使用 Managed Service for Apache Flink 加密靜態資料的相關事項:
您可以使StartStreamEncryption用加密傳入 Kinesis 資料串流上的資料。如需詳細資訊,請參閱什麼是 Kinesis 資料串流的伺服器端加密?。
輸出資料可以使用 Firehose 進行靜態加密,將資料存放在加密的 Amazon S3 儲存貯體中。您可以指定 Amazon S3 儲存貯體使用的加密金鑰。如需詳細資訊,請參閱使用 KMS—Managed 金鑰使用伺服器端加密保護資料 (SSE-KMS)。
Managed Service for Apache Flink 可從任何串流來源讀取,並可寫入任何串流或資料庫目的地。確保您的來源和目的地會加密所有傳輸中的資料和靜態資料。
應用程式的程式碼採用靜態加密。
耐久性應用程式儲存體採用靜態加密。
執行中的應用程式儲存體採用靜態加密。
傳輸中加密
Managed Service for Apache Flink 會將所有傳輸中的資料加密。所有 Managed Service for Apache Flink 應用程式都會啟用傳輸中的加密,且無法停用。
Managed Service for Apache Flink 會在下列情況下加密傳輸中的資料:
資料從 Kinesis Data Streams 傳輸到 Managed Service for Apache Flink。
資料在 Managed Service for Apache Flink 內部元件間傳輸。
Apache Flink 和 Firehose 理服務之間傳輸中的資料。
金鑰管理
Managed Service for Apache Flink 中的資料加密使用服務受管金鑰。不支援客戶受管金鑰。