使用 Amazon EMR 加密靜態和傳輸中的資料

資料加密有助於防止未經授權的使用者讀取叢集上的資料和相關的資料儲存體系統。這包括儲存到持久性媒體的資料 (稱為靜態資料)，以及透過網路傳送時可能會被攔截的資料 (稱為傳輸中資料)。

從 Amazon EMR 4.8.0 版開始，您可以使用 Amazon EMR 安全組態設定，更輕鬆地進行叢集的資料加密設定。安全組態提供的設定，可讓 Amazon Elastic Block Store (Amazon EBS) 磁碟區和 Amazon S3 上 EMRFS 中的傳輸中的資料及靜態資料，獲得安全的保障。

或者，從 Amazon EMR 發行版本 4.1.0 和更新版本開始，您可選擇在 HDFS 中設定透明加密，此加密不是使用安全組態進行設定。如需詳細資訊，請參閱《Amazon EMR 版本指南》中的在 Amazon EMR 上 HDFS 中的透明加密。