本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 静态加密
<a name="encryption-at-rest"></a>

DataBrew 支持 DataBrew 项目和作业的静态数据加密。项目和作业可以读取加密数据，作业可以通过调用 [Amazon Key Management Service （Amazon KMS）](https://www.amazonaws.cn/kms/)生成密钥来写入加密数据，并解密数据。您还可以使用 KMS 密钥对作业生成的任务日志进行加密。 DataBrew 您可以使用 DataBrew 控制台或 DataBrew API 指定加密密钥。

**重要**  
Amazon Glue DataBrew 仅支持对称 Amazon KMS 密钥。有关更多信息，请参阅《Amazon Key Management Service 开发人员指南》**中的 [Amazon KMS 密钥](https://docs.amazonaws.cn/kms/latest/developerguide/concepts.html#kms_keys)。

在 DataBrew 启用加密的情况下创建任务时，您可以使用 DataBrew 控制台指定 S3 托管的服务器端加密密钥 (SSE-S3) 或存储在 (SSE-KMS) 中的 Amazon KMS KMS 密钥来加密静态数据。

**重要**  
使用 Amazon Redshift 数据集时，卸载到所提供临时目录的对象使用 SSE-S3 进行加密。