投稿日: Jul 6, 2017
サーバー側の暗号化および AWS Key Management Service (KMS) キーを使用して Amazon Kinesis Streams でデータを暗号化できるようになりました。サーバー側の暗号化により、Kinesis Streams 内で保管中のデータを暗号化することにより、厳格なデータ管理要件を簡単に満たすことができます。
使用を開始するには、Kinesis マネジメントコンソールで新規または既存の Kinesis ストリームを選択し、KMS マスターキーを選択して、サーバー側の暗号化を有効にします。数秒以内に、Kinesis Streams により、ストリームに書き込まれるすべての着信データが暗号化されます。サーバー側の暗号化では、256 ビットの Advanced Encryption Standard (AES-256 GCM アルゴリズム) を使用して各レコードとそのパーティションキーを暗号化します。
Kinesis マネジメントコンソールまたは AWS SDK を使用して、ストリームの暗号化ステータスを取得し、特定の読み込みまたは書き込みオペレーションが暗号化されているかどうか確認できます。AWS CloudTrail を使用して暗号化の履歴を監査することもできます。
サーバー側の暗号化は Kinesis Streams の無料の機能です。ただし、標準の KMS キーおよび使用料が適用されます。詳細については、AWS KMS の料金表ページを参照してください。サーバー側の暗号化は、米国東部 (バージニア北部)、米国西部 (北カリフォルニアおよびオレゴン)、欧州 (アイルランド)、アジアパシフィック (東京)、アジアパシフィック (シンガポール) の各リージョンで利用可能です。その他のリージョンでもサーバー側の暗号化が間もなくサポートされる予定です。
サーバー側の暗号化の詳細については、Kinesis Streams 開発者ガイドの「Kinesis Streams の FAQ ページ」および「サーバー側の暗号化」を参照してください。