Crittografa i dati inattivi e in transito con Amazon EMR

La crittografia dei dati consente di impedire agli utenti non autorizzati di leggere dati su un cluster e sui sistemi di archiviazione di dati associati. Sono inclusi i dati salvati su supporti persistenti, noti come dati inattivi, e i dati che possono essere intercettati quando circolano in rete, noti come dati in transito.

A partire dalla EMR versione 4.8.0 di Amazon, puoi utilizzare le configurazioni di EMR sicurezza di Amazon per configurare più facilmente le impostazioni di crittografia dei dati per i cluster. Le configurazioni di sicurezza offrono impostazioni per abilitare la sicurezza dei dati in transito e dei dati inattivi nei volumi Amazon Elastic Block Store (AmazonEBS) e su Amazon EMRFS S3.

Facoltativamente, a partire dalla EMR versione 4.1.0 di Amazon e successive, puoi scegliere di configurare la crittografia trasparente inHDFS, che non viene configurata utilizzando configurazioni di sicurezza. Per ulteriori informazioni, consulta la sezione Transparent encryption in HDFS on Amazon EMR nella Amazon EMR Release Guide.

Argomenti

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Protezione dei dati

Opzioni di crittografia per Amazon EMR