发布于: Jun 2, 2021
Amazon Kinesis Data Firehose 现已在由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域增加支持通过客户提供的密钥对传输流进行服务器端加密(SSE),从而为敏感数据提供额外的保护。通过与 Amazon Key Management Service(KMS)集成,此功能让您可以集中管理用于保护 Kinesis Data Firehose 传输流的密钥以及保护其他亚马逊云科技资源的密钥。
在将记录提取到加密的传输流时,Amazon Kinesis Data Firehose 会立即加密您的消息。服务器端加密采用 256 位 AES-GCM 算法和 Amazon KMS 发放的客户主密钥(CMK)进行。Kinesis Data Firehose 现在可以使用客户提供的 CMK 和 Amazon 提供的 CMK。记录将以加密形式存储在多个可用区(AZ)中,并且仅在将记录传送到 Amazon S3、Amazon Elasticsearch Service 和 Amazon Redshift 等目标后才进行解密。要了解更多信息,请参阅 Amazon Kinesis Data Firehose 中的安全性。
使用此功能不会产生额外的 Kinesis Data Firehose 费用。您只需为 Amazon KMS 使用量付费。有关定价详细信息,请访问 Amazon KMS 定价。