Amazon EMR
管理指南
AWS 服务或AWS文档中描述的功能,可能因地区/位置而异。请点击 Amazon AWS 入门,可查看中国地区的具体差异

加密传输中的数据和静态数据

数据加密有助于防止未经授权的用户在集群和关联的数据存储系统中读取数据。这包括保存到持久性媒体的数据 (称为静态数据) 和在网络中传输时可能被拦截的数据 (称为传输中的数据)。

从 Amazon EMR 版本 4.8.0 开始,您可以使用 Amazon EMR 安全配置更轻松地为集群配置数据加密设置。安全配置提供用于为 Amazon S3 上 Amazon Elastic Block Store (Amazon EBS) 存储卷和 EMRFS 中的传输中的数据和静态数据增强安全性的设置。

(可选) 从 Amazon EMR 版本 4.1.0 和更高版本开始,您可以选择在 HDFS 中配置透明加密。有关更多信息,请参阅 Amazon EMR 版本指南 中的 Amazon EMR 上的 HDFS 中的透明加密。从 Amazon EMR 版本 5.7.0 开始,您可以使用加密的 EBS 根设备卷指定自定义 AMI。有关更多信息,请参阅 使用自定义 AMI。这些功能不是使用安全配置来配置的。