Amazon EMR
Management Guide

Chiffrement de données en transit et au repos

Le chiffrement des données vous permet d'empêcher les utilisateurs non autorisés de lire les données d'un cluster et celles des systèmes de stockage de données associés. Cela inclut les données enregistrées sur les supports persistants (données au repos) et les données qui peuvent être interceptées alors qu'elles circulent sur le réseau (données en transit).

A partir de la version 4.8.0 d'Amazon EMR, vous pouvez utiliser les configurations de sécurité Amazon EMR pour configurer plus facilement les paramètres de chiffrement de données pour les clusters. Les configurations de sécurité proposent des paramètres pour activer la sécurité des données en transit et au repos dans les volumes de stockage Amazon Elastic Block Store (Amazon EBS) et d'EMRFS dans Amazon S3.

Le cas échéant, à partir de Amazon EMR version 4.1.0 et versions ultérieures, vous pouvez choisir de configurer un chiffrement transparent dans HDFS. Pour plus d'informations, consultez Chiffrement transparent dans HDFS sur Amazon EMR dans le Amazon EMR Guide de version. En commençant avec Amazon EMR version 5.7.0, vous pouvez spécifier une AMI personnalisée avec un volume de périphérique racine EBS chiffré. Pour plus d'informations, consultez Utilisation d'une AMI personnalisée. Ces fonctionnalités ne sont pas configurées à l'aide de configurations de sécurité.