新增:Amazon Kinesis Streams 伺服器端加密
在這個智慧家居、大資料、物聯網裝置、手機、社交網路、聊天機器人和遊戲機的時代,流媒體資料場景無處不在。利用,您可以構建自定義應用程式,以便從數千個流媒體資料來源捕獲、處理、分析和儲存每小時數 TB 的資料。由於 Amazon Kinesis Streams 允許應用程式從同一個 Kinesis 流併發處理資料,因此您可以構建並行處理系統。例如,您可以將處理後的資料傳送到 Amazon S3,使用 Amazon Redshift 執行復雜分析,甚至使用 AWS Lambda 構建強大的無伺服器流媒體解決方案。
Kinesis Streams 為消費者提供了多種流媒體使用案例,現在我們通過為 Kinesis Streams 新增伺服器端加密 (SSE) 支援,讓服務能夠更有效地保護您的傳輸中資料。藉助 Kinesis Streams 的這一新功能,現在您可以提高資料安全性和/或滿足任何法規和合規性要求,以符合組織的任何資料流式處理需求。
事實上,
現在您準備好了解關鍵點了嗎?那就記住關鍵點,而不是糾結於細節。好吧,是有點陳詞濫調,但這是我能想到的最好類比了。回到 Kinesis Streams 的 SSE 討論中,讓我來解釋 Kinesis 的伺服器端加密流程。使用 PutRecord 或 PutRecords API 放入 Kinesis Stream 中的每個資料記錄和分割槽鍵均使用 AWS Key Management Service (KMS) 主金鑰進行加密。通過 AWS Key Management Service (KMS) 主金鑰,Kinesis Streams 使用 256 位高階加密標準 (AES-256 GCM 演算法) 對傳入資料進行加密。
為了對新的或現有流啟用 Kinesis Streams 伺服器端加密,您可以使用 Kinesis 管理控制檯或利用某個可用的 AWS 軟體開發工具包。此外,您還可以使用 AWS CloudTrail 服務稽核流加密歷史記錄,驗證 Kinesis Streams 控制檯中特定流的加密狀態,或者檢查 PutRecord 或 GetRecord 事務是否已加密。
演練:Kinesis Streams 伺服器端加密
我們來快速演練一下 Kinesis Streams 的伺服器端加密。首先,我將訪問 Amazon Kinesis 控制檯並選擇 Streams 控制檯選項。
進入 Kinesis Streams 控制檯後,我可以向我現有的某個 Kinesis 流新增伺服器端加密,或者選擇建立一個新的 Kinesis 流。對於此演練,我將選擇快速建立一個新的 Kinesis 流,因此,我選擇 Create Kinesis stream 按鈕。
我將該流命名為 KinesisSSE-stream,然後為它分配一個分割槽。請記住,您的流的資料容量是根據為流指定的分割槽數量計算的。您可以使用控制檯中的 Estimate the number of shards you’ll need 下拉選單,或者通過在此處閱讀更多有關計算方式的內容來估計流中的分割槽數。為了完成流的建立,現在我單擊 Create Kinesis stream 按鈕。
建立 KinesisSSE-stream 後,我將在控制面板中選擇它,然後選擇 Actions 下拉選單並選擇 Details 選項。
在 KinesisSSE-stream 的“Details”頁面上,現在有一個 Server-side encryption 部分。在該部分中,我將選擇 Edit 按鈕。
現在,我可以通過選擇 Enabled 單選按鈕,使用 AWS KMS 主金鑰為我的流啟用伺服器端加密。選擇該選項後,我就可以選擇將哪個 AWS KMS 主金鑰用於 KinesisSSE-stream 中的資料加密。我可以選擇 Kinesis 服務生成的 KMS 主金鑰 (Default) aws/kinesis,也可以選擇之前我自己生成的一個 KMS 主金鑰。我將選擇預設主金鑰,然後只需單擊 Save 按鈕即可。
就是這樣!從下面的螢幕截圖中可以看出,只有大約 20 秒,伺服器端加密即新增到我的 Kinesis 流中,現在傳入到我的流中的任何資料都將被加密。需要注意的是,伺服器端加密僅對在啟用加密後傳入的資料進行加密。啟用伺服器端加密之前 Kinesis 流中預先存在的資料將保持未加密狀態。
總結
使用 AWS KMS 金鑰的 Kinesis Streams 伺服器端加密讓您可以輕鬆地自動加密傳入流中的流媒體資料。您可以使用 AWS 管理控制檯或 AWS 軟體開發工具包啟動、停止或更新任何 Kinesis 流的伺服器端加密。要了解有關 Kinesis 伺服器端加密、AWS Key Management Service 或 Kinesis Streams 的更多資訊,請檢視 Amazon Kinesis 入門指南、AWS Key Management Service 開發人員指南或 Amazon Kinesis 產品頁面。
祝流式處理順利。
– Tara
相關推薦
新增:Amazon Kinesis Streams 伺服器端加密
在這個智慧家居、大資料、物聯網裝置、手機、社交網路、聊天機器人和遊戲機的時代,流媒體資料場景無處不在。利用,您可以構建自定義應用程式,以便從數千個流媒體資料來源捕獲、處理、分析和儲存每小時數 TB 的資料。由於 Amazon Kinesis Streams 允許應用程式從同一個 Kinesi
Netflix & Amazon Kinesis Streams Case Study
Netflix uses Amazon Web Services (AWS) for nearly all its computing and storage needs, including databases, analytics, recommendation engin
New: Server-Side Encryption for Amazon Kinesis Streams
In this age of smart homes, big data, IoT devices, mobile phones, social networks, chatbots, and game consoles, streaming data scenarios are every
Netflix 和 Amazon Kinesis Streams 案例研究
Netflix 使用 Amazon Web Services (AWS) 來滿足幾乎所有計算和儲存需求,包括資料庫、分析、建議引擎、視訊編碼和數百種功能,總共使用 AWS 上 100000 多個伺服器例項。 這導致極其複雜的動態聯網環境,應用程式在
HTML5開發教程:如何建立一個伺服器端指令碼?
HTML5開發教程——實戰網頁推送更新機制: HTML5伺服器傳送事件模式可以讓你將實時資料更新從伺服器推入瀏覽器。 在這篇教程裡,我們將瞭解這一過程,用EventSource物件處理接收的資料並將其寫入頁面。我們將在客戶端使用HTML5和JavaS
php伺服器端加密+delphi客戶端加密
DelphiI've been using Delphi for quite a long time now, from version 1 on Windows 3.11! I intend to release any interesting things that I
Amazon Kinesis Data Streams:AWS
Amazon Kinesis Data Streams (KDS) は、大規模にスケーラブルで持続的なリアルタイムのデータストリーミングサービスです。KDS はウエブサイトクリックストリームやデータべースイベントストリームや金融取引、ソーシャルメディアフィード、ITロゴ、ロケーション追跡イベ
伺服器端資料合法性驗證:簽名sign和口令token原理
有時候,你也許會想: 我寫的介面,那別人要是知道url,並且知道其需要的資料結構和邏輯,那不是都可以訪問了? 甚至是,客戶點傳遞過來的資料,是不是被惡意修改了? 這時,我們可能需要“驗證”一下。比如:登入驗證,只有登入以後才能來到後臺。 這裡給出幾種【驗證
SVN使用:從SVN伺服器端徹底刪除錯誤提交版本
SVN使用:從SVN伺服器端徹底刪除錯誤提交版本 由於誤操作,不小心將錯誤的程式碼提交到了svn上,於是想在伺服器上刪除本次提交,經過嘗試,發現進行以下步驟的操作即可徹底刪除本次提交: 1 首先找到本次提交後生成的版本號,例如為:14
Python下UDP的Socket程式設計:伺服器端因客戶端的非正常退出而報錯?
伺服器端程式碼 import socket import threading import logging import datetime logging.basicConfig(format='%(message)s', level=logging.INFO) class ChatUd
記筆記:C# Socket客戶端監聽伺服器端處理方案【同步】
方案主要功能: (1)客戶端同步監聽來自伺服器端的資料(開啟子執行緒監聽) (2)客戶端向伺服器端傳送資料(主執行緒傳送,並控制)
unity3d:最簡單的伺服器,把收到訊息發回客戶端
using UnityEngine; using System.Collections; using System.Collections.Generic; using System.Net.Sockets; using System.Net; using
java socket:客戶端與伺服器端通訊
Socket:網路上兩個程式通過一個雙向的通訊連線實現資料交換,連線的一段為一個socket,要實現兩個程式的資料交換一般要一對socket。 這個定義參考自百度百科,我覺得說的還不錯,另外,socket的英文有‘插口’的意思,其實也可以理解為程式的插口等等。
linux安全和加密篇(七)SSH伺服器端相關配置
ssh伺服器 伺服器端: sshd, 配置檔案: /etc/ssh/sshd_config 常用引數: #Port 22 更改埠號 #AddressFamily any 地址支援格式any表示IPV4和IPV6都支援 #ListenAddress 0.0.0.
從0開始編寫一個應用(android端+小程式端+伺服器端)第二步 專案經理完成邏輯圖。(上:產品經理的思考)
專案經理跟客戶收到基本需求後,要完善客戶的需求。因為絕大數客戶對於網際網路或者軟體不是很懂,只能提出他們想要的東西,即專案必須要實現的功能。但是沒有一個完整的專案流程,這需要專案經理去完善,細化,改善功能。 下面開始記錄專案經理工作。 上一篇客戶說到他的專案構思
從0開始編寫一個應用(android端+小程式端+伺服器端)第二步 專案經理完成邏輯圖。(下:產品細節思考後的實現邏輯圖)
上一篇說到產品經理思考完成大概邏輯圖: 使用者釋出拼團資訊可以選擇金額釋出,非金錢釋出。並且可以分享。然後,其他使用者點選獲得獎勵,或者分享獲得獎勵。 獎勵的有錢,有釋出機會。這個就是專案的主要流程,但是專案只有這個太少了,拼團還有一個玩法就是 拼團抽獎。 所以要加上這
【陌上軒客】技術領域:涉獵Java、Go、Python、Groovy 等語言,高效能、高併發、高可用、非同步與訊息中介軟體、快取與資料庫、分散式與微服務、容器和自動化等領域; 興趣愛好:籃球,騎行,讀書,發呆; 職業規劃:勵志成為一名出色的伺服器端系統架構師。
陌上軒客 技術領域:涉獵Java、Go、Python、Groovy 等語言,高效能、高併發、高可用、非同步與訊息中介軟體、快取與資料庫、分散式與微服務、容器和自動化等領域; 興趣愛好:籃球,騎行,讀書,發呆; 職業...
JSON(二):伺服器端和客戶端的JSON處理
上面介紹瞭如何用 JSON表示資料,接下來,我們還要解決如何在伺服器端生成 JSON 格式的資料以便傳送到客戶端,以及客戶端如何使用 JavaScript 處理 JSON 格式的資料。 先來看看伺服器如何輸出JSON格式的資料吧。 以 Java 為例,我們將演示將一個Java 物件編
Kibana(二):伺服器端解碼解讀
伺服器端的入口為src\server\kbn_server.js,這也是系統啟動的核心,這裡採用了mixin方式,程式碼結構雖然清晰,但是程式碼分佈在各處,配置資訊的傳遞十分複雜,其關鍵程式碼如下: this.ready = constant(this.m
java網路程式設計:9、基於TCP的socket程式設計(二)伺服器端迴圈監聽接收多個客戶端_多執行緒伺服器程式
宣告:本教程不收取任何費用,歡迎轉載,尊重作者勞動成果,不得用於商業用途,侵權必究!!! 文章目錄 一、核心程式碼編寫 1、伺服器端程式的編寫 2、客戶端程式的編寫 3、測試列印輸出 二、系列文章(java網路程式設計) 上篇講了基於tcp的程式設計的一些基礎知識