張貼日期: Nov 26, 2019
Amazon Kinesis Data Firehose 現在可透過客戶提供的、傳遞串流的伺服器端加密 (SSE) 金鑰,對敏感資料提供額外保護。此功能與 AWS Key Management Service (KMS) 整合,可讓您集中管理用來保護 Kinesis Data Firehose 傳遞串流的金鑰,以及保護其他 AWS 資源的金鑰。
當您擷取記錄至加密的傳遞串流時,Amazon Kinesis Data Firehose 會立即加密您的訊息。加密操作使用 256 位元 AES-GCM 演算法和 AWS KMS 發行的客戶主金鑰 (CMK) 在伺服器上進行。Kinesis Data Firehose 現在可與客戶提供的 CMK 和 AWS 提供的 CMK 搭配使用。記錄以加密形式儲存在多個可用區域 (AZ),並且僅在將其傳送至 Amazon S3、Amazon Elasticsearch Service、Amazon Redshift 和 Splunk 之類的目的地時才會解密。若要進一步了解,請瀏覽 Amazon Kinesis Data Firehose 的安全性。
此功能現已在提供 Amazon Kinesis Data Firehose 的所有 AWS 區域推出。使用此功能無須額外的 Kinesis Data Firehose 費用。您只需按 AWS KMS 用量支付相關費用。如需定價詳情,請參閱 AWS KMS 定價。