Cifrado en reposo - AWS Glue

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Cifrado en reposo

AWS Glue admite el cifrado de datos en reposo para Creación de trabajos de ETL visuales con AWS Glue Studio y Desarrollo de scripts usando puntos de conexión de desarrollo. Puede configurar trabajos de extracción, transformación y carga (ETL) y puntos de enlace de desarrollo para utilizar claves de AWS Key Management Service (AWS KMS) para escribir datos cifrados en reposo. También puede cifrar los metadatos almacenados en AWS Glue Data Catalog con claves que administre con AWS KMS. Además, puede usar las claves de AWS KMS para cifrar marcadores de trabajo y los registros que generan los rastreadores y los trabajos de ETL.

Puede cifrar objetos de metadatos en su AWS Glue Data Catalog además de los datos escritos en Amazon Simple Storage Service (Amazon S3) y Amazon CloudWatch Logs por trabajos, rastreadores y puntos de enlace de desarrollo. Cuando cree trabajos, rastreadores y puntos de enlace de desarrollo en AWS Glue, puede proporcionar valores de cifrado al asociar una configuración de seguridad. Las configuraciones de seguridad contienen claves de cifrado del servidor administradas por Amazon S3 (SSE-S3) o claves maestras de cliente (CMK) almacenadas en AWS KMS (SSE-KMS). Puede crear configuraciones de seguridad a través de la consola de AWS Glue.

También puede habilitar el cifrado de todo el Catálogo de datos en su cuenta. Para ello, especifique las CMK almacenadas en AWS KMS.

importante

AWS Glue solo es compatible con las claves simétricas administradas por el cliente. Para obtener más información, consulte Claves administradas por el cliente (CMK) en la Guía para desarrolladores de AWS Key Management Service.

Si el cifrado está activado, al agregar objetos del Catálogo de datos, ejecutar rastreadores, ejecutar trabajos o iniciar puntos de enlace de desarrollo, se utilizan claves SSE-S3 o SSE-KMS para escribir datos en reposo. Además, puede configurar AWS Glue para que solo acceda a almacenamiento de datos de Java Database Connectivity (JDBC) a través de un protocolo de seguridad de la capa de transporte (TLS) de confianza.

En AWS Glue, puede controlar la configuración de cifrado en los siguientes lugares:

  • La configuración del Catálogo de datos.

  • Las configuraciones de seguridad que cree.

  • Configuración del cifrado del lado del servidor (SSE-S3 o SSE-KMS) que se transfiere como parámetro a su trabajo de ETL (extracción, transformación y carga) de AWS Glue.

Para obtener más información acerca de cómo configurar el cifrado, consulte Configuración del cifrado en AWS Glue.

Temas