通过 Amazon 对静态和传输中的数据进行加密 EMR

数据加密有助于防止未经授权的用户在集群和关联的数据存储系统中读取数据。这包括保存到持久性媒体的数据（称为静态数据）和在网络中传输时可能被拦截的数据（称为传输中的数据）。

从 Amazon 4.8.0 EMR 版本开始，您可以使用亚马逊EMR安全配置更轻松地为集群配置数据加密设置。安全配置提供的设置可以保护亚马逊弹性区块存储 (AmazonEBS) 卷和 Amazon S3 中传输的数据和EMRFS静态数据。

或者，从 Amazon EMR 发行版 4.1.0 及更高版本开始，您可以选择在中配置透明加密HDFS，而透明加密不是使用安全配置进行配置的。有关更多信息，请参阅《亚马逊EMR发行指南》中的 “亚马逊HDFSEMR上的透明加密”。