如果您有敏感数据,可以在使用 Amazon Kinesis Data Firehose 时启用服务器端数据加密。执行此操作的方式取决于您的数据源。
使用 Kinesis Data Streams 作为数据源进行的服务器端加密
将 Kinesis 数据流配置为 Kinesis Data Firehose 传输流的数据源时,Kinesis Data Firehose 不再以静态方式存储这些数据。这些数据转为存储在数据流中。
从数据创建者向数据流发送数据时,Kinesis Data Streams 将在静态存储数据之前使用 AWS Key Management Service (AWS KMS) 密钥加密数据。Kinesis Data Firehose 传输流从数据流读取这些数据时,Kinesis Data Streams 将先解密这些数据,然后将其发送到 Kinesis Data Firehose。Kinesis Data Firehose 根据指定的缓冲提示将数据放入内存缓冲区,然后将其传输到目标,而不以静态方式存储未加密数据。