发布于: Dec 17, 2020
您现在可以使用服务器端加密对 Amazon Kinesis Data Streams 中的数据进行加密。数据使用 Amazon Key Management Service (KMS) 托管客户主密钥进行加密。服务器端加密可以轻松满足严格的数据监管要求,并通过加密 Amazon Kinesis Data Streams 中的静态流数据来增强安全性。
Amazon Kinesis Data Streams 是一种可大规模扩展且持久的实时数据流服务。该服务每秒可以从数十万个来源(如网站点击流、IoT 数据、数据库事件流、财务交易、社交媒体源、IT 日志和定位追踪事件)中持续捕获数 GB 数据。收集到的数据可以在数毫秒内用于实时分析使用案例,如控制面板、异常检测和动态定价等。
首先,在 Kinesis 控制台中选择一个新的或现有的流,选择一个 KMS 主密钥,然后启用服务器端加密。Kinesis Data Streams 会在几秒钟内对写入流的所有传入数据进行加密。服务器端加密使用 256 位高级加密标准(AES-256 GCM 算法)加密每条记录及其分区密钥。您可以在 Kinesis 控制台或 亚马逊云科技命令行界面中获取流的加密状态。您还可以使用 Amazon CloudTrail 审计加密历史记录。
使用 Amazon Kinesis Data Streams 时,服务器端加密是免费的,但您需要支付标准 Amazon KMS 密钥和使用费用。有关更多信息,请参阅《Amazon Kinesis Data Streams 开发人员指南》中的服务器端加密。
服务器端加密已在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。