Kinesis Data Streams 的服务器端加密

Posted 2022-12-16 cloudrivers

服务器端加密是 Amazon Kinesis Data Streams 中的一项功能，此功能在数据成为静态数据之前使用您指定的 AWS KMS 客户主密钥 (CMK) 自动对数据进行加密。数据在写入 Kinesis 流存储层之前加密，并在从存储检索到之后进行解密。因此，在 Kinesis Data Streams 服务中对数据进行静态加密。这样，您就可以满足严格的监管要求并增强您数据的安全性。

采用服务器端加密时，您的 Kinesis 流创建者和使用者不需要管理主密钥或加密操作。您的数据在进入和离开 Kinesis Data Streams 服务时会自动加密，因此您的静态数据是加密的。AWS KMS 提供了服务器端加密功能使用的所有主密钥。通过 AWS KMS，可以轻松地使用用于 Kinesis 的 CMK，它由 AWS 管理，是用户指定的 AWS KMS CMK，或者是导入 AWS KMS 服务的主密钥。