Inserito il: Nov 26, 2019
Amazon Kinesis Data Firehose fornisce ora protezione aggiuntiva per i dati personali attraverso chiavi fornite dai clienti per crittografia lato server (SSE) di flussi di distribuzione. Questa funzionalità si integra con AWS Key Management Service (KMS), perciò è possibile gestire in modo centralizzato le chiavi di protezione dei flussi di distribuzione Kinesis Data Firehose insieme alle chiavi impiegate per la protezione di tutte le altre risorse AWS in uso.
Quando acquisisci record da flussi di distribuzione crittografati, Amazon Kinesis Data Firehose esegue immediatamente la crittografia dei tuoi messaggi. La crittografia viene effettuata sul server, tramite un algoritmo AES-GCM a 256 bit e una chiave master del cliente (CMK) emessa da AWS KMS. Kinesis Data Firehose funziona ora sia con CMK forniti dal cliente, sia con quelli forniti da AWS. I record vengono conservati in forma crittografata in più zone di disponibilità (AZ) e decrittati solo quando vengono consegnati a destinazioni quali Amazon S3, Amazon Elasticsearch Service, Amazon Redshift e Splunk. Per ulteriori informazioni, visita la pagina sulla Sicurezza in Amazon Kinesis Data Firehose.
Questa funzionalità è ora disponibile in tutte le regioni AWS che offrono Amazon Kinesis Data Firehose. Non ci sono costi Kinesis Data Firehose aggiuntivi per usare questa funzionalità. Vengono addebitate solo gli utilizzi AWS KMS. Per informazioni sui prezzi, consulta la pagina dei prezzi per AWS KMS.