As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá. # Criptografia de dados em repouso e em trânsito com o Amazon EMR A criptografia de dados ajuda a impedir que usuários não autorizados leiam dados em um cluster e em sistemas de armazenamento físico de dados associados. Isso inclui dados salvos em mídias persistentes, conhecidos como dados *em repouso*, e dados que podem ser interceptados enquanto viajam pela rede, conhecidos como dados *em trânsito*. Começando com o Amazon EMR versão 4.8.0, você pode usar as configurações de segurança do Amazon EMR para definir configurações de criptografia de dados para clusters com mais facilidade. Configurações de segurança oferecem configurações para habilitar a segurança dos dados em trânsito e dos dados em repouso em volumes do Amazon Elastic Block Store (Amazon EBS) e do EMRFS no Amazon S3. Opcionalmente, a partir do Amazon EMR versão 4.1.0 e posterior, você tem a opção de configurar a criptografia transparente no HDFS, que não é configurada usando configurações de segurança. Para obter mais informações, consulte [Transparent encryption in HDFS on Amazon EMR](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-encryption-tdehdfs.html) no *Guia de lançamento do Amazon EMR*. **Topics** + [Opções de criptografia do Amazon EMR](emr-data-encryption-options.md) + [Criptografia em repouso usando uma chave do KMS do cliente para o serviço EMR WAL](encryption-at-rest-kms.md) + [Criação de chaves e certificados para criptografia de dados com o Amazon EMR](emr-encryption-enable.md) + [Noções básicas da criptografia em trânsito](emr-encryption-support-matrix.md)