使用 Amazon EMR 加密静态数据和传输中数据 - Amazon EMR

使用 Amazon EMR 加密静态数据和传输中数据

数据加密有助于防止未经授权的用户在集群和关联的数据存储系统中读取数据。这包括保存到持久性媒体的数据(称为静态数据)和在网络中传输时可能被拦截的数据(称为传输中的数据)。

从 Amazon EMR 版本 4.8.0 开始,您可以使用 Amazon EMR 安全配置更轻松地为集群配置数据加密设置。安全配置提供用于为 Amazon S3 上 Amazon Elastic Block Store(Amazon EBS)卷和 EMRFS 中的传输中数据和静态数据增强安全性的设置。

(可选)从 Amazon EMR 版本 4.1.0 和更高版本开始,您可以选择在 HDFS 中配置透明加密,此操作不使用安全配置进行配置。有关更多信息,请参阅《Amazon EMR 版本指南》中的 Amazon EMR 上的 HDFS 中的透明加密