Amazon EMR
Management Guide

Chiffrer les données au repos et en transit

Le chiffrement des données vous permet d'empêcher les utilisateurs non autorisés de lire les données d'un cluster et celles des systèmes de stockage de données associés. Cela inclut les données enregistrées sur les supports persistants (données au repos) et les données qui peuvent être interceptées alors qu'elles circulent sur le réseau (données en transit).

A partir de la version 4.8.0 d'Amazon EMR, vous pouvez utiliser les configurations de sécurité Amazon EMR pour configurer plus facilement les paramètres de chiffrement de données pour les clusters. Les configurations de sécurité offrent des paramètres permettant la sécurité des données en transit et des données au repos dans les volumes () et EMRFS sur Amazon Elastic Block Store.

Le cas échéant, à partir des versions 4.1.0 et ultérieures d'Amazon EMR, vous pouvez choisir de configurer un chiffrement transparent dans HDFS, qui n'est pas configuré à l'aide de configurations de sécurité. Pour plus d'informations, consultez Chiffrement transparent dans HDFS sur Amazon EMR dans le Amazon EMR Guide de version.