Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Ab Version 7.6.0 von Amazon Elastic Map Reduce (EMR) unterstützt der S3A-Dateisystem-Connector jetzt die clientseitige Amazon S3 S3-Verschlüsselung. Das bedeutet, dass die Verschlüsselung und Entschlüsselung von Amazon S3 S3-Daten direkt im S3A-Client auf Ihrem Computercluster erfolgt. Wenn Sie diese Funktion verwenden, werden Dateien automatisch verschlüsselt, bevor sie auf Amazon S3 hochgeladen werden, und beim Herunterladen entschlüsselt. Umfassende Informationen zur Verschlüsselungsmethode und ihrer Implementierung finden Benutzer unter Schutz von Daten mithilfe clientseitiger Verschlüsselung im Amazon Simple Storage Service-Benutzerhandbuch.
Wenn Sie Client-Side Encryption (CSE) mit S3A in Amazon EMR aktivieren, haben Sie zwei Optionen für das Schlüsselverwaltungssystem:
CSE-KMS — Dieser Ansatz verwendet einen AWS Key Management Service (KMS-) Schlüssel, der mit speziell für Amazon EMR entwickelten Richtlinien konfiguriert ist. Ausführliche Informationen zu den wichtigsten Anforderungen finden Sie in der Dokumentation AWS KMS Schlüssel zur Verschlüsselung verwenden.
CSE-CUSTOM — Mit dieser Methode können Sie eine benutzerdefinierte Java-Klasse integrieren, die den clientseitigen Stammschlüssel bereitstellt, der für die Verschlüsselung und Entschlüsselung von Daten verantwortlich ist.
Anmerkung
Die clientseitige Verschlüsselung von S3A in EMR ist von Natur aus mit der clientseitigen Verschlüsselung von EMRFS kompatibel, was bedeutet, dass Objekte, die mit EMRFS CSE verschlüsselt wurden, über S3A CSE gelesen werden können.
Themen
