本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 使用 Amazon EMR 加密靜態和傳輸中的資料 資料加密有助於防止未經授權的使用者讀取叢集上的資料和相關的資料儲存體系統。這包括儲存到持久性媒體的資料 (稱為*靜態*資料),以及透過網路傳送時可能會被攔截的資料 (稱為*傳輸中*資料)。 從 Amazon EMR 4.8.0 版開始,您可以使用 Amazon EMR 安全組態設定,更輕鬆地進行叢集的資料加密設定。安全組態提供的設定,可讓 Amazon Elastic Block Store (Amazon EBS) 磁碟區和 Amazon S3 上 EMRFS 中的傳輸中的資料及靜態資料,獲得安全的保障。 或者,從 Amazon EMR 發行版本 4.1.0 和更新版本開始,您可選擇在 HDFS 中設定透明加密,此加密不是使用安全組態進行設定。如需詳細資訊,請參閱《Amazon EMR 版本指南》**中的[在 Amazon EMR 上 HDFS 中的透明加密](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-encryption-tdehdfs.html)。 **Topics** + [Amazon EMR 的加密選項](emr-data-encryption-options.md) + [使用 EMR WAL 服務的客戶 KMS 金鑰進行靜態加密](encryption-at-rest-kms.md) + [使用 Amazon EMR 建立用於資料加密的金鑰和憑證](emr-encryption-enable.md) + [了解傳輸中加密](emr-encryption-support-matrix.md)