Veröffentlicht am: Nov 26, 2019
Amazon Kinesis Data Firehose bietet jetzt zusätzlichen Schutz für vertrauliche Daten durch vom Kunden bereitgestellte Schlüssel für die serverseitige Verschlüsselung (Server-Side Encryption, SSE) von Übermittlungsströmen. Diese Funktion ist in den AWS Key Management Service (KMS) integriert, mit dem Sie Schlüssel, die Kinesis Data Firehose-Übermittlungsströme schützen, sowie Schlüssel, die Ihre anderen AWS-Ressourcen schützen, zentral verwalten können.
Wenn Sie Datensätze in verschlüsselte Übermittlungsströme aufnehmen, verschlüsselt Amazon Kinesis Data Firehose Ihre Nachrichten sofort. Die Verschlüsselung erfolgt auf dem Server unter Verwendung eines 256-Bit-AES-GCM-Algorithmus und eines von AWS KMS ausgegebenen Customer Master Key (CMK). Kinesis Data Firehose kann jetzt sowohl mit von Kunden bereitgestellten CMKs als auch mit von AWS bereitgestellten CMKs verwendet werden. Die Datensätze werden verschlüsselt in mehreren Availability Zones (AZs) gespeichert und nur entschlüsselt, wenn sie an Ziele wie Amazon S3, Amazon Elasticsearch Service, Amazon Redshift und Splunk gesendet werden. Weitere Informationen finden Sie unter Sicherheit in Amazon Kinesis Data Firehose.
Diese Funktion ist jetzt in allen AWS-Regionen verfügbar, in denen Amazon Kinesis Data Firehose verfügbar ist. Für die Nutzung dieser Funktion fallen keine zusätzlichen Kinesis Data Firehose-Gebühren an. Ihnen wird nur die AWS KMS-Nutzung in Rechnung gestellt. Weitere Informationen zur Preisgestaltung finden Sie unter AWS KMS – Preise.