Seleccione sus preferencias de cookies

Usamos cookies esenciales y herramientas similares que son necesarias para proporcionar nuestro sitio y nuestros servicios. Usamos cookies de rendimiento para recopilar estadísticas anónimas para que podamos entender cómo los clientes usan nuestro sitio y hacer mejoras. Las cookies esenciales no se pueden desactivar, pero puede hacer clic en “Personalizar” o “Rechazar” para rechazar las cookies de rendimiento.

Si está de acuerdo, AWS y los terceros aprobados también utilizarán cookies para proporcionar características útiles del sitio, recordar sus preferencias y mostrar contenido relevante, incluida publicidad relevante. Para aceptar o rechazar todas las cookies no esenciales, haga clic en “Aceptar” o “Rechazar”. Para elegir opciones más detalladas, haga clic en “Personalizar”.

Cifrado del lado del cliente de Amazon S3 con S3A

Modo de enfoque
Cifrado del lado del cliente de Amazon S3 con S3A - Amazon EMR

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

A partir de la versión 7.6.0 de Amazon Elastic Map Reduce (EMR), el conector del sistema de archivos S3A ahora admite el cifrado del lado del cliente de Amazon S3. Esto significa que el cifrado y el descifrado de los datos de Amazon S3 se realizan directamente en el cliente S3A de su clúster informático. Al utilizar esta función, los archivos se cifran automáticamente antes de cargarlos en Amazon S3 y se descifran al descargarlos. Para obtener información detallada sobre la metodología de cifrado y su implementación, los usuarios pueden consultar la sección Protección de datos mediante el cifrado del lado del cliente en la Guía del usuario de Amazon Simple Storage Service.

Al habilitar el cifrado del lado del cliente (CSE) con S3A en Amazon EMR, tiene dos opciones de sistema de administración de claves:

  • CSE-KMS: este enfoque utiliza una clave AWS Key Management Service (KMS) configurada con políticas diseñadas específicamente para Amazon EMR. Para obtener información detallada sobre los requisitos clave, consulte la documentación sobre el uso de AWS KMS claves para el cifrado.

  • CSE-CUSTOM: este método le permite integrar una clase Java personalizada que proporciona la clave raíz del lado del cliente responsable de cifrar y descifrar los datos.

nota

El cifrado del lado del cliente S3A en EMR es intrínsecamente compatible con el cifrado del lado del cliente de EMRFS, lo que significa que los objetos cifrados con EMRFS CSE se pueden leer a través del S3A CSE.

PrivacidadTérminos del sitioPreferencias de cookies
© 2025, Amazon Web Services, Inc o sus afiliados. Todos los derechos reservados.