Crittografia dei dati a riposo - AWS Glue

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati a riposo

AWS Glue supporta la crittografia dei dati a riposo per Creazione di lavori ETL visivi con AWS Glue Studio eUtilizzo di endpoint per lo sviluppo di script. È possibile configurare i processi di estrazione, trasformazione e caricamento (ETL) e gli endpoint di sviluppo per usare AWS Key Management Service (AWS KMS) durante la scrittura dei dati inattivi criptati. Puoi anche crittografare i metadati archiviati nelle chiavi di AWS Glue Data Catalog utilizzo con cui gestisci. AWS KMSInoltre, è possibile utilizzare AWS KMS le chiavi per crittografare i segnalibri dei lavori e i log generati dai crawler e dai job ETL.

Oltre ai dati scritti su Amazon Simple Storage Service (Amazon S3) e Amazon Logs, puoi crittografare gli oggetti di metadati AWS Glue Data Catalog presenti nel tuo computer oltre ai dati scritti in Amazon Simple Storage Service (Amazon S3) e CloudWatch Amazon Logs per job, crawler ed endpoint di sviluppo. Quando crei lavori, crawler ed endpoint di sviluppo in AWS Glue, è possibile fornire impostazioni di crittografia allegando una configurazione di sicurezza. Le configurazioni di sicurezza contengono chiavi di crittografia lato server gestite da Amazon S3 (SSE-S3) o chiavi master del cliente () archiviate in (SSE-KMS). CMKs AWS KMS È possibile creare configurazioni di sicurezza utilizzando il AWS Glue console.

Puoi attivare la crittografia dell'intero catalogo dati nel tuo account. Puoi farlo specificando CMKs stored in AWS KMS.

Importante

AWS Glue supporta solo chiavi simmetriche gestite dal cliente. Per ulteriori informazioni, consulta Customer Managed Keys (CMKs) nella Guida per gli AWS Key Management Service sviluppatori.

Con la crittografia attivata, quando aggiungi oggetti del catalogo dati, esegui crawler o processi o avvii endpoint di sviluppo, vengono usate chiavi SSE-S3 o SSE-KMS per scrivere i dati a riposo. Inoltre, puoi configurare AWS Glue per accedere agli archivi di dati Java Database Connectivity (JDBC) solo tramite un protocollo Transport Layer Security (TLS) affidabile.

In AWS Glue, è possibile controllare le impostazioni di crittografia nelle seguenti aree:

  • Le impostazioni del catalogo dati.

  • Configurazioni della sicurezza create.

  • L'impostazione di crittografia lato server (SSE-S3 o SSE-KMS) che viene passata come parametro al AWS Glue Processo ETL (estrazione, trasformazione e caricamento).

Per ulteriori informazioni su come configurare le crittografia, consulta Configurazione della crittografia in AWS Glue.

Argomenti