Amazon EMR
Management Guide

Chiffrer les données au repos et en transit

Le chiffrement des données vous permet d'empêcher les utilisateurs non autorisés de lire les données d'un cluster et celles des systèmes de stockage de données associés. Cela inclut les données enregistrées sur les supports persistants (données au repos) et les données qui peuvent être interceptées alors qu'elles circulent sur le réseau (données en transit).

A partir de la version 4.8.0 d'Amazon EMR, vous pouvez utiliser les configurations de sécurité Amazon EMR pour configurer plus facilement les paramètres de chiffrement de données pour les clusters. Les configurations de sécurité offrent des paramètres permettant la sécurité des données en transit et des données au repos dans les volumes de stockage Amazon Elastic Block Store (Amazon EBS) et EMRFS sur Amazon S3.

Le cas échéant, avec les versions Amazon EMR 4.1.0 et ultérieures, vous pouvez choisir de configurer le chiffrement transparent dans HDFS. Le chiffrement n'est pas configuré à l'aide des configurations de sécurité. Pour plus d'informations, consultez Chiffrement transparent dans HDFS sur Amazon EMR dans le Amazon EMR Guide de version. En commençant avec Amazon EMR version 5.7.0, vous pouvez spécifier une AMI personnalisée avec un volume de périphérique racine EBS chiffré. Pour plus d'informations, consultez Utilisation d'une AMI personnalisée. Ces fonctionnalités ne sont pas configurées à l'aide de configurations de sécurité.