Kinesis 是否加密其静态数据?
Does Kinesis encrypt its data at rest?
Kinesis 消息存储在 AWS 上时是否加密?
使用什么机制来持久存储消息?
Are Kinesis messages encrypted when they are stored on AWS?
created Amazon Kinesis stream application 的加密机制遵循与您在 AWS 上创建的任何其他应用程序相同的原则。所以这里是你需要问自己的问题:
- 你控制加密方式和整个KMI吗?
在这种情况下,您负责 encrryption/decryption 流程以及 AWS 无法访问的密钥的管理和使用。
- AWS为您提供KMI存储组件,您是否控制加密方式并提供KMI管理层?
在这种情况下,您的加密密钥存储在
AWS 环境,但 AWS 员工无法访问。您将需要使用 AWS CloudHSM.
- 你决定让AWS控制加密方式和整个KMI吗?
在这种情况下,AWS 会代表您自动管理所有内容:这意味着 是,Kinesis 消息在存储在 AWS 上时会加密。
适合您的实用解决方案:
为了避免麻烦,您可以使用第三个选项:让AWS 代为完成。这对应于上面列出的第三个案例。为此,对您来说最简单易行的方法是使用 Amazon Kinesis Firehose,它 可以批处理、压缩和 加密之前的数据加载它,最大限度地减少目的地使用的存储量并提高安全性。
What mechanism is used to persistently store the messages?
数据保留期可按小时递增配置,从 24 小时(默认保留期)到 168 小时(7 天),并且可通过流限制表单请求(Amazon Kinesis Streams Limits). Nevertheless, you can persist data to Amazon S3 from Amazon Kinesis Streams using AWS Lambda and Amazon Kinesis Firehose. You can find here a step by step practical example: Persist Streaming Data to Amazon S3 using Amazon Kinesis Firehose and AWS Lambda
Amazon Kinesis 是三个基础 AWS 产品的总称:
Kinesis Streams 是其他两个产品的基础组件,它们利用 Kinesis Streams 提供增值功能。
在撰写本文时,Kinesis Firehose 可用于将数据发送到 Amazon S3 存储桶、Amazon Redshift table 或 Amazon Elasticsearch 服务(或这些服务的任意组合)距离)。
如Billal BEGUERADJ mentioned in his answer, Amazon Kinesis Firehose offers an option to encrypt data at rest in the destination data store that the data is streamed to via Kinesis streams. The encryption happens as part of storing the data into the destination. For more on this, please refer to the FAQ "what kind of encryption can I use?" in the Kinesis Firehose FAQ.
通过 Kinesis Steam 发送的数据由流保留一段可配置的持续时间。在撰写本文时,默认值为 24 小时,可以选择将持续时间延长至最多 7 天。 citation
虽然数据由流保留,但它似乎并没有在静止时加密,尽管 Amazon Kinesis Streams 文档似乎没有具体解决这个问题。因此,即使您正在使用启用了加密的 Kinesis Firehose,也有可能在底层流(作为此托管服务的最终用户,您是透明的)上仍有未加密的静态数据保留 24 小时。
同样,如果您只是直接使用 Kinesis 流,数据不会在静态时加密。
要克服静态加密的不足,您需要分别在生产者和消费者应用程序中使用客户端加密/解密。
Kinesis 消息存储在 AWS 上时是否加密?
使用什么机制来持久存储消息?
Are Kinesis messages encrypted when they are stored on AWS?
created Amazon Kinesis stream application 的加密机制遵循与您在 AWS 上创建的任何其他应用程序相同的原则。所以这里是你需要问自己的问题:
- 你控制加密方式和整个KMI吗?
在这种情况下,您负责 encrryption/decryption 流程以及 AWS 无法访问的密钥的管理和使用。
- AWS为您提供KMI存储组件,您是否控制加密方式并提供KMI管理层?
在这种情况下,您的加密密钥存储在 AWS 环境,但 AWS 员工无法访问。您将需要使用 AWS CloudHSM.
- 你决定让AWS控制加密方式和整个KMI吗?
在这种情况下,AWS 会代表您自动管理所有内容:这意味着 是,Kinesis 消息在存储在 AWS 上时会加密。
适合您的实用解决方案:
为了避免麻烦,您可以使用第三个选项:让AWS 代为完成。这对应于上面列出的第三个案例。为此,对您来说最简单易行的方法是使用 Amazon Kinesis Firehose,它 可以批处理、压缩和 加密之前的数据加载它,最大限度地减少目的地使用的存储量并提高安全性。
What mechanism is used to persistently store the messages?
数据保留期可按小时递增配置,从 24 小时(默认保留期)到 168 小时(7 天),并且可通过流限制表单请求(Amazon Kinesis Streams Limits). Nevertheless, you can persist data to Amazon S3 from Amazon Kinesis Streams using AWS Lambda and Amazon Kinesis Firehose. You can find here a step by step practical example: Persist Streaming Data to Amazon S3 using Amazon Kinesis Firehose and AWS Lambda
Amazon Kinesis 是三个基础 AWS 产品的总称:
Kinesis Streams 是其他两个产品的基础组件,它们利用 Kinesis Streams 提供增值功能。
在撰写本文时,Kinesis Firehose 可用于将数据发送到 Amazon S3 存储桶、Amazon Redshift table 或 Amazon Elasticsearch 服务(或这些服务的任意组合)距离)。
如Billal BEGUERADJ mentioned in his answer, Amazon Kinesis Firehose offers an option to encrypt data at rest in the destination data store that the data is streamed to via Kinesis streams. The encryption happens as part of storing the data into the destination. For more on this, please refer to the FAQ "what kind of encryption can I use?" in the Kinesis Firehose FAQ.
通过 Kinesis Steam 发送的数据由流保留一段可配置的持续时间。在撰写本文时,默认值为 24 小时,可以选择将持续时间延长至最多 7 天。 citation
虽然数据由流保留,但它似乎并没有在静止时加密,尽管 Amazon Kinesis Streams 文档似乎没有具体解决这个问题。因此,即使您正在使用启用了加密的 Kinesis Firehose,也有可能在底层流(作为此托管服务的最终用户,您是透明的)上仍有未加密的静态数据保留 24 小时。
同样,如果您只是直接使用 Kinesis 流,数据不会在静态时加密。
要克服静态加密的不足,您需要分别在生产者和消费者应用程序中使用客户端加密/解密。