发布于: Nov 26, 2019
Amazon Kinesis Data Firehose 现在通过交付流服务器端加密 (SSE) 的客户提供的密钥,为敏感数据提供了额外的保护。该功能与 AWS Key Management Service (KMS) 集成,让您能够集中管理保护 Kinesis Data Firehose 交付流的密钥和保护其他 AWS 资源的密钥。
当您将记录摄取到加密的交付流中时,Amazon Kinesis Data Firehose 会立即对您的消息进行加密。加密在服务器上进行,采用 256 位 AES-GCM 算法和 AWS KMS 提供的客户主密钥 (CMK)。Kinesis Data Firehose 现在支持客户提供的 CMK 和 AWS 提供的 CMK。记录以加密形式存储在多个可用区(AZ) 中,并且仅在将它们传递到诸如 Amazon S3、Amazon Elasticsearch Service、Amazon Redshift 和 Splunk 等目标时解密。要了解更多信息,请访问 Amazon Kinesis Data Firehose 中的安全性。
此功能现已在支持使用 Amazon Kinesis Data Firehose 的所有 AWS 区域推出。使用此功能无需额外的 Kinesis Data Firehose 费用。您只需为 AWS KMS 的使用付费。有关定价详细信息,请访问 AWS KMS 定价。