加密静态数据和传输中的数据 - Amazon EMR
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

加密静态数据和传输中的数据

数据加密有助于防止未经授权的用户在集群和关联的数据存储系统中读取数据。这包括保存到持久性媒体的数据(称为静态数据)和在网络中传输时可能被拦截的数据(称为传输中的数据)。

从 Amazon EMR 版本 4.8.0 开始,您可以使用 Amazon EMR 安全配置更轻松地为集群配置数据加密设置。安全配置提供用于为 Amazon S3 上 Amazon Elastic Block Store(Amazon EBS)卷和 EMRFS 中的传输中数据和静态数据增强安全性的设置。

(可选)从 Amazon EMR 版本 4.1.0 和更高版本开始,您可以选择在 HDFS 中配置透明加密,此操作不使用安全配置进行配置。有关更多信息,请参阅《Amazon EMR 版本指南》中的 Amazon EMR 上的 HDFS 中的透明加密