投稿日: Nov 26, 2019
Amazon Kinesis Data Firehoseは、配信ストリームのサーバー側暗号化(SSE)のためにユーザーが提供するキーを通して機密データを追加的に保護します。この機能は AWS Key Management Service (KMS) と統合されているため、Kinesis Data Firehose 配信ストリームと他の AWS リソースを保護するキーを集中管理できます。
暗号化された配信ストリームに記録を取り込むと、Amazon Kinesis Data Firehose が直ちにメッセージを暗号化します。この暗号化は、256 ビット AES-GCM アルゴリズムと AWS KMS によって発行されたカスタマーマスターキー (CMK) を使用してサーバーで行われます。Kinesis Data Firehose は、ユーザーが提供する CMK と AWS が提供する CMK の両方で機能を発揮します。記録は暗号化された形態で複数のアベイラビリティーゾーン(AZ)に保存され、Amazon S3、Amazon Elasticsearch Service、Amazon Redshift、Splunk などの送信先へ送られる場合のみに復号されます。詳細については、Amazon Kinesis Data Firehose のセキュリティをご覧ください。
この機能は現在、Amazon Kinesis Data Firehouse を利用できるすべての AWS リージョンを対象としています。この機能を利用しても、Kinesis Data Firehouse の追加料金は発生しません。AWS KMS の利用に対してのみ料金が発生します。料金の詳細については、AWS KMS の料金を参照してください。