MSKCriptografia da Amazon - Amazon Managed Streaming for Apache Kafka
MSKCriptografia da Amazon em repousoMSKCriptografia da Amazon em trânsito

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

MSKCriptografia da Amazon

MSKA Amazon fornece opções de criptografia de dados que você pode usar para atender aos requisitos rígidos de gerenciamento de dados. Os certificados que a Amazon MSK usa para criptografia devem ser renovados a cada 13 meses. A Amazon renova MSK automaticamente esses certificados para todos os clusters. Ele define o estado do cluster como MAINTENANCE quando inicia a operação de atualização do certificado. Quando a atualização é concluída, o estado é definido novamente como ACTIVE. Enquanto um cluster está no estado MAINTENANCE, você pode continuar a produzir e consumir dados, mas não pode executar nenhuma operação de atualização nele.

MSKCriptografia da Amazon em repouso

A Amazon MSK se integra com AWS Key Management Service(KMS) para oferecer criptografia transparente no lado do servidor. A Amazon MSK sempre criptografa seus dados em repouso. Ao criar um MSK cluster, você pode especificar o AWS KMS key que deseja que MSK a Amazon use para criptografar seus dados em repouso. Se você não especificar uma KMS chave, a Amazon MSK cria uma Chave gerenciada pela AWSpara você e a usa em seu nome. Para obter mais informações sobre KMS chaves, consulte AWS KMS keyso Guia do AWS Key Management Service desenvolvedor.

MSKCriptografia da Amazon em trânsito

A Amazon MSK usa TLS 1.2. Por padrão, ele criptografa os dados em trânsito entre os corretores do seu MSK cluster. É possível substituir esse padrão no momento de criação do cluster.

Para a comunicação entre clientes e agentes, é necessário especificar uma destas três configurações:

  • Permita somente dados TLS criptografados. Essa é a configuração padrão.

  • Permita tanto texto simples quanto dados TLS criptografados.

  • Permitir apenas dados não criptografados.

MSKOs corretores da Amazon usam AWS Certificate Manager certificados públicos. Portanto, qualquer loja confiável que confia no Amazon Trust Services também confia nos certificados dos corretores da Amazon. MSK

Embora seja altamente recomendável ativar a criptografia em trânsito, ela pode adicionar CPU sobrecarga adicional e alguns milissegundos de latência. Contudo, a maioria dos casos de uso não é afetada por essas diferenças, e a magnitude do impacto depende da configuração do cluster, dos clientes e do perfil de uso.