Pour les nouveaux projets, nous vous recommandons d'utiliser le nouveau service géré pour Apache Flink Studio plutôt que Kinesis Data Analytics SQL for Applications. Le service géré pour Apache Flink Studio allie facilité d’utilisation et capacités analytiques avancées, ce qui vous permet de créer des applications sophistiquées de traitement des flux en quelques minutes.
Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Protection des données dans Amazon Kinesis Data Analytics SQL pour applications
Vous pouvez protéger vos données à l'aide des outils fournis par AWS. Kinesis Data Analytics peut fonctionner avec des services qui prennent en charge le chiffrement des données, notamment Kinesis Data Streams, Firehose et Amazon S3.
Chiffrement des données dans Kinesis Data Analytics
Chiffrement au repos
Notez les éléments suivants à propos du chiffrement des données au repos avec Kinesis Data Analytics :
Vous pouvez chiffrer les données du flux de données Kinesis entrant à l'aide de. StartStreamEncryption Pour plus d'informations, consultez Qu'est-ce que le chiffrement côté serveur pour Kinesis Streams Data ?.
Les données de sortie peuvent être chiffrées au repos à l'aide de Firehose pour stocker les données dans un compartiment Amazon S3 chiffré. Vous pouvez spécifier la clé de chiffrement que le compartiment Amazon S3 utilise. Pour plus d'informations, voir Protection des données à l'aide du chiffrement côté serveur avec des clés KMS gérées (SSE-). KMS
Le code de votre application est chiffré au repos.
Les données de référence de votre application sont chiffrées au repos.
Chiffrement en transit
Kinesis Data Analytics chiffre toutes les données en transit. Le chiffrement en transit est activé pour toutes les applications Kinesis Data Analytics et ne peut pas être désactivé.
Kinesis Data Analytics chiffre les données en transit dans les scénarios suivants :
Données en transit de Kinesis Data Streams vers Kinesis Data Analytics.
Données en transit entre les composants internes dans Kinesis Data Analytics.
Données en transit entre Kinesis Data Analytics et Firehose.
Gestion des clés
Le chiffrement des données dans Kinesis Data Analytics utilise des clés gérées par le service. Les clés gérées par le client ne sont pas prises en charge.
