게시된 날짜: Nov 26, 2019
Amazon Kinesis Data Firehose는 이제 전송 스트림의 서버 측 암호화(SSE)에 고객이 제공하는 키를 사용하여, 민감한 데이터에 대한 보안을 강화합니다. 이 기능은 AWS Key Management Service(KMS)와 통합되므로 Kinesis Data Firehose 전송 스트림을 보호하는 키와 다른 AWS 리소스를 보호하는 키를 모두 중앙에서 관리할 수 있습니다.
암호화된 전송 스트림에 레코드를 수집하면 Amazon Kinesis Data Firehose가 메시지를 즉시 암호화합니다. 암호화는 256비트 AES-GCM 알고리즘과 AWS KMS에서 발급한 고객 마스터 키(CMK)를 사용하여 서버에서 이루어집니다. 이제 Kinesis Data Firehose는 고객이 제공하는 CMK와 AWS가 제공하는 CMK 모두 사용합니다. 레코드는 여러 가용 영역(AZ)에서 암호화된 형식으로 저장되며 Amazon S3, Amazon Elasticsearch Service, Amazon Redshift 및 Splun 같은 대상에 전송될 때 복호화됩니다. 자세한 내용은 Amazon Kinesis Data Firehose의 보안을 참조하십시오.
이 기능은 이제 Amazon Kinesis Data Firehose가 제공되는 모든 AWS 리전에서 사용할 수 있습니다. 이 기능에 대한 Kinesis Data Firehose 추가 비용은 없습니다. AWS KMS 사용에 대해서만 요금이 부과됩니다. 요금 내역은 AWS KSM 요금 페이지를 참조하십시오.