MSKCifrado de Amazon - Transmisión gestionada de Amazon para Apache Kafka
El MSK cifrado de Amazon en reposoMSKCifrado de Amazon en tránsito

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

MSKCifrado de Amazon

Amazon MSK ofrece opciones de cifrado de datos que puedes usar para cumplir con los estrictos requisitos de administración de datos. Los certificados que Amazon MSK utiliza para el cifrado deben renovarse cada 13 meses. Amazon renueva MSK automáticamente estos certificados para todos los clústeres. Establece el estado del clúster en MAINTENANCE cuando inicia la operación de actualización de certificados. Se vuelve a establecer en ACTIVE cuando se realiza la actualización. Mientras un clúster está en el estado MAINTENANCE, puede continuar produciendo y consumiendo datos, pero no puede realizar ninguna operación de actualización en él.

El MSK cifrado de Amazon en reposo

Amazon MSK se integra con AWS Key Management Service(KMS) para ofrecer un cifrado transparente del lado del servidor. Amazon MSK siempre cifra tus datos en reposo. Al crear un MSK clúster, puedes especificar el AWS KMS key que deseas que Amazon utilice MSK para cifrar tus datos en reposo. Si no especificas una KMS clave, Amazon MSK crea una Clave administrada de AWSpara ti y la usa en tu nombre. Para obtener más información sobre KMS las claves, consulta AWS KMS keysla Guía para AWS Key Management Service desarrolladores.

MSKCifrado de Amazon en tránsito

Amazon MSK usa TLS 1.2. De forma predeterminada, cifra los datos en tránsito entre los intermediarios de su MSK clúster. Puede anular este valor predeterminado en el momento en que cree el clúster.

Para la comunicación entre clientes y agentes, debe especificar una de las tres opciones siguientes:

  • Permita únicamente datos TLS cifrados. Este es el valor predeterminado.

  • Permita tanto el texto sin formato como los datos TLS cifrados.

  • Permitir solo datos de texto sin formato.

MSKLos corredores de Amazon utilizan AWS Certificate Manager certificados públicos. Por lo tanto, cualquier tienda de confianza que confíe en Amazon Trust Services también confía en los certificados de los MSK corredores de Amazon.

Si bien recomendamos encarecidamente habilitar el cifrado en tránsito, puede añadir una CPU sobrecarga adicional y unos pocos milisegundos de latencia. Sin embargo, la mayoría de los casos de uso no son sensibles a estas diferencias y la magnitud del impacto depende de la configuración del clúster, los clientes y el perfil de uso.