Chiffrement de données au repos - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement de données au repos

AWS Glue prend en charge le chiffrement des données au repos pour Création d'ETLemplois visuels avec AWS Glue Studio etDéveloppement de scripts à l'aide de points de terminaison de développement. Vous pouvez configurer les tâches d'extraction, de transformation et de chargement (ETL) et les points de terminaison de développement pour utiliser les clés AWS Key Management Service (AWS KMS) pour écrire des données chiffrées au repos. Vous pouvez également chiffrer les métadonnées stockées dans les clés AWS Glue Data Catalog d'utilisation que vous utilisez pour gérer AWS KMS. En outre, vous pouvez utiliser des AWS KMS clés pour chiffrer les signets de tâches et les journaux générés par les robots d'exploration et les tâches. ETL

Vous pouvez chiffrer des objets de métadonnées AWS Glue Data Catalog en plus des données écrites sur Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon Logs par des jobs, des robots d'exploration et des points de terminaison de développement. Lorsque vous créez des tâches, des crawlers et des points de terminaison de développement dans AWS Glue, vous pouvez fournir des paramètres de chiffrement en attachant une configuration de sécurité. Les configurations de sécurité contiennent des clés de chiffrement côté serveur (SSE-S3) gérées par Amazon S3 ou des clés principales du client () stockées dans (-CMKs). AWS KMS SSE KMS Vous pouvez créer des configurations de sécurité à l'aide de la console AWS Glue.

Vous pouvez activer le chiffrement de la totalité du catalogue de données dans votre compte. Pour ce faire, spécifiez « CMKs stocké dans AWS KMS ».

Important

AWS Glueprend uniquement en charge les clés symétriques gérées par le client. Pour plus d'informations, voir Customer Managed Keys (CMKs) dans le Guide du AWS Key Management Service développeur.

Lorsque le chiffrement est activé, lorsque vous ajoutez des objets du catalogue de données, que vous exécutez des robots d'exploration, que vous exécutez des tâches ou que vous démarrez des points de terminaison de développement, les SSE KMS clés -S3 ou SSE - sont utilisées pour écrire des données au repos. En outre, vous pouvez configurer AWS Glue pour accéder uniquement aux magasins de données Java Database Connectivity (JDBC) via un protocole fiable Transport Layer Security (TLS).

Dans AWS Glue, vous contrôlez les paramètres de chiffrement dans les emplacements suivants :

  • Paramètres de votre catalogue de données.

  • Les configurations de sécurité que vous créez.

  • Paramètre de chiffrement côté serveur (SSE-S3 ou SSE -KMS) transmis en tant que paramètre à votre tâche AWS Glue ETL (extraction, transformation et chargement).

Pour plus d'informations sur la mise en place du chiffrement, consultez Configuration du chiffrement dans AWS Glue.

Rubriques