Publié le: Nov 26, 2019
Amazon Kinesis Data Firehose fournit désormais une protection supplémentaire pour les données sensibles via des clés fournies par le client pour le chiffrement côté serveur (SSE) des flux de distribution. Cette fonctionnalité est intégrée à AWS Key Management Service (KMS), ce qui vous permet de gérer de manière centralisée les clés qui protèges les flux de distribution Kinesis Data Firehose et celles qui protègent vos autres ressources AWS.
Lorsque vous intégrez des enregistrements dans des flux de distribution chiffrés, Amazon Kinesis Data Firehose chiffre immédiatement vos messages. Le chiffrement a lieu sur le serveur en utilisant un algorithme AES-GCM à 256 bits et une Customer Master Key (CMK) émise par AWS KMS. Kinesis Data Firehose fonctionne désormais à la fois avec des clés CMK fournies par le client et des clés CMK fournies par AWS. Les enregistrements sont stockés chiffrés dans plusieurs zones de disponibilité (AZ) et déchiffrés uniquement lorsqu’ils sont remis aux destinations telles qu'Amazon S3, Amazon Elasticsearch Service, Amazon Redshift et Splunk. Pour en savoir plus, accédez à La sécurité dans Amazon Kinesis Data Firehose.
Cette fonctionnalité est désormais disponible dans toutes les régions AWS où Amazon Kinesis Data Firehose est disponible. Aucuns frais supplémentaires Kinesis Data Firehose n'est appliquée à l'utilisation de cette fonctionnalité. Vous payez uniquement chaque requête AWS KMS. Pour plus d'informations sur la tarification, consultez la tarification AWS KMS.