Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Dimulai dengan rilis Amazon Elastic Map Reduce (EMR) versi 7.6.0, konektor sistem file S3A sekarang mendukung enkripsi sisi klien Amazon S3. Ini berarti bahwa enkripsi dan dekripsi data Amazon S3 terjadi langsung di dalam klien S3A di cluster komputasi Anda. Saat menggunakan fitur ini, file secara otomatis dienkripsi sebelum diunggah ke Amazon S3 dan didekripsi saat diunduh. Untuk detail lengkap tentang metodologi enkripsi dan implementasinya, pengguna dapat merujuk ke Melindungi data menggunakan enkripsi sisi klien di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.
Saat mengaktifkan Enkripsi Sisi Klien (CSE) dengan S3A di Amazon EMR, Anda memiliki dua opsi sistem manajemen utama:
CSE-KMS — Pendekatan ini menggunakan kunci AWS Key Management Service (KMS) yang dikonfigurasi dengan kebijakan yang dirancang khusus untuk Amazon EMR. Untuk informasi rinci tentang persyaratan utama, lihat Menggunakan AWS KMS kunci untuk dokumentasi enkripsi.
CSE-CUSTOM — Metode ini memungkinkan Anda untuk mengintegrasikan kelas Java kustom yang menyediakan kunci root sisi klien yang bertanggung jawab untuk mengenkripsi dan mendekripsi data.
catatan
Enkripsi Sisi Klien S3A di EMR secara inheren kompatibel dengan Enkripsi Sisi Klien EMRFS, yang berarti objek yang dienkripsi menggunakan EMRFS CSE dapat dibaca melalui S3A CSE.
