Verschlüsseln von Daten im Ruhezustand - AWS Glue

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsseln von Daten im Ruhezustand

AWS Glue unterstützt Datenverschlüsselung im Ruhezustand für Erstellung visueller ETL-Jobs mit AWS Glue Studio undEntwickeln von Skripts unter Verwendung von Entwicklungsendpunkten. Sie können ETL-Aufträge (Extrahieren, Transformieren und Laden) sowie Entwicklungsendpunkte konfigurieren, um AWS Key Management Service (AWS KMS)-Schlüssel zum Schreiben verschlüsselter Daten im Ruhezustand zu verwenden. Sie können auch die Metadaten verschlüsseln, die in den AWS Glue Data Catalog von Ihnen verwalteten Schlüsseln gespeichert sind. AWS KMS Darüber hinaus können Sie AWS KMS Schlüssel verwenden, um Job-Lesezeichen und die von Crawlern und ETL-Jobs generierten Logs zu verschlüsseln.

Sie können Metadatenobjekte AWS Glue Data Catalog in Ihrem zusätzlich zu den Daten verschlüsseln, die von Jobs, Crawlern und Entwicklungsendpunkten in Amazon Simple Storage Service (Amazon S3) und Amazon CloudWatch Logs geschrieben wurden. Wenn Sie Jobs, Crawler und Entwicklungsendpunkte in erstellen AWS Glue, können Sie Verschlüsselungseinstellungen angeben, indem Sie eine Sicherheitskonfiguration anhängen. Sicherheitskonfigurationen enthalten von Amazon S3 verwaltete serverseitige Verschlüsselungsschlüssel (SSE-S3) oder Kunden-Masterschlüssel (), die in (SSE-KMSCMKs) gespeichert sind. AWS KMS Sie können Sicherheitskonfigurationen mit dem AWS Glue console.

Sie können die Verschlüsselung des gesamten Data Catalogs auch in Ihrem Konto aktivieren. Sie tun dies, indem Sie CMKs gespeichert in angeben AWS KMS.

Wichtig

AWS Glue unterstützt nur symmetrische, vom Kunden verwaltete Schlüssel. Weitere Informationen finden Sie unter Vom Kunden verwaltete Schlüssel (CMKs) im AWS Key Management Service Entwicklerhandbuch.

Wenn die Verschlüsselung eingeschaltet ist, werden SSE-S3- oder SSE-KMS-Schlüssel verwendet, um Daten im Ruhezustand zu schreiben, wenn Sie Data-Catalog-Objekte hinzufügen, Crawler ausführen, Aufträge ausführen oder Entwicklungsendpunkte starten. Darüber hinaus können Sie Folgendes konfigurieren AWS Glue um nur über ein vertrauenswürdiges Transport Layer Security (TLS) -Protokoll auf Datenspeicher von Java Database Connectivity (JDBC) zuzugreifen.

In AWS Glue, Sie steuern die Verschlüsselungseinstellungen an den folgenden Stellen:

  • Die Einstellungen von Data Catalog

  • Die Sicherheitskonfigurationen, die Sie erstellen.

  • Die serverseitige Verschlüsselungseinstellung (SSE-S3 oder SSE-KMS), die als Parameter an Ihre übergeben wird AWS Glue ETL-Job (Extrahieren, Transformieren und Laden).

Weitere Informationen zum Einrichten Ihrer Verschlüsselung finden Sie unter Verschlüsselung einrichten in AWS Glue.

Themen