标签:客户 密钥 ams 存储 安全性 增强 指定 加密功能 data
服务器端加密是 Amazon Kinesis Data Streams 中的一项功能,此功能在数据成为静态数据之前使用您指定的 AWS KMS 客户主密钥 (CMK) 自动对数据进行加密。数据在写入 Kinesis 流存储层之前加密,并在从存储检索到之后进行解密。因此,在 Kinesis Data Streams 服务中对数据进行静态加密。这样,您就可以满足严格的监管要求并增强您数据的安全性。
采用服务器端加密时,您的 Kinesis 流创建者和使用者不需要管理主密钥或加密操作。您的数据在进入和离开 Kinesis Data Streams 服务时会自动加密,因此您的静态数据是加密的。AWS KMS 提供了服务器端加密功能使用的所有主密钥。通过 AWS KMS,可以轻松地使用用于 Kinesis 的 CMK,它由 AWS 管理,是用户指定的 AWS KMS CMK,或者是导入 AWS KMS 服务的主密钥。
标签:客户 密钥 ams 存储 安全性 增强 指定 加密功能 data
原文地址:https://www.cnblogs.com/cloudrivers/p/11619304.html