本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。 # 使用 Amazon EMR 加密静态数据和传输中数据 数据加密有助于防止未经授权的用户在集群和关联的数据存储系统中读取数据。这包括保存到持久性媒体的数据(称为*静态*数据)和在网络中传输时可能被拦截的数据(称为*传输中*的数据)。 从 Amazon EMR 版本 4.8.0 开始,您可以使用 Amazon EMR 安全配置更轻松地为集群配置数据加密设置。安全配置提供用于为 Amazon S3 上 Amazon Elastic Block Store(Amazon EBS)卷和 EMRFS 中的传输中数据和静态数据增强安全性的设置。 (可选)从 Amazon EMR 版本 4.1.0 和更高版本开始,您可以选择在 HDFS 中配置透明加密,此操作不使用安全配置进行配置。有关更多信息,请参阅《Amazon EMR 版本指南》**中的 [Amazon EMR 上的 HDFS 中的透明加密](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-encryption-tdehdfs.html)。 **Topics** + [Amazon EMR 的加密选项](emr-data-encryption-options.md) + [使用客户 KMS 密钥对 EMR WAL 服务进行静态加密](encryption-at-rest-kms.md) + [使用 Amazon EMR 为数据加密创建密钥和证书](emr-encryption-enable.md) + [了解传输中加密](emr-encryption-support-matrix.md)