Publicado en: Nov 26, 2019
Amazon Kinesis Data Firehose ahora ofrece protección adicional de los datos confidenciales a través de claves proporcionadas por el cliente para el cifrado del lado del servidor (SSE) en las secuencias de entrega. Esta característica está integrada con AWS Key Management Service (KMS), lo que le permite administrar de manera centralizada las claves que protegen las secuencias de entrega de Kinesis Data Firehose junto con las claves que se encargan de la seguridad de los demás recursos de AWS.
Cuando incorpora registros a secuencias de entrega cifradas, Amazon Kinesis Data Firehose cifra sus mensajes de forma inmediata. El cifrado se realiza en el servidor con un algoritmo AES-GCM de 256 bits y una clave maestra del cliente (CMK) emitida por AWS KMS. Kinesis Data Firehose ahora funciona con CMK proporcionadas por el cliente y por AWS. Los registros se almacenan de manera cifrada en varias zonas de disponibilidad y de manera descifrada solo cuando se entregan a destinos como los siguientes: Amazon S3, Amazon Elasticsearch Service, Amazon Redshift y Splunk. Para obtener más información, consulte Seguridad en Amazon Kinesis Data Firehose.
Esta capacidad ya está disponible en todas las regiones de AWS en las que está disponible Amazon Kinesis Data Firehose. No se aplican cargos adicionales de Kinesis Data Firehose por utilizar esta capacidad. Solo se le aplicarán cargos por el uso de AWS KMS. Para obtener información sobre precios, visite precios de AWS KMS.