Crittografia dei dati inattivi - AWS Lake Formation

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Crittografia dei dati inattivi

AWS Lake Formation supporta la crittografia dei dati nelle seguenti aree:

  • Dati nel tuo data lake Amazon Simple Storage Service (Amazon S3).

    Lake Formation supporta la crittografia dei dati con AWS Key Management Service(AWS KMS). I dati vengono in genere scritti nel data lake tramite processi di AWS Glue estrazione, trasformazione e caricamento (ETL). Per informazioni su come crittografare i dati scritti dai AWS Glue job, consulta Encrypting Data Written by Crawlers, Jobs and Development Endpoints nella Developer Guide.AWS Glue

  • Il AWS Glue Data Catalog, dove Lake Formation archivia le tabelle di metadati che descrivono i dati nel data lake.

    Per ulteriori informazioni, consulta Encrypting Your Data Catalog nella AWS Glue Developer Guide.

Per aggiungere una posizione Amazon S3 come storage nel tuo data lake, devi registrare la posizione con. AWS Lake Formation Puoi quindi utilizzare le autorizzazioni di Lake Formation per un controllo granulare degli accessi agli AWS Glue Data Catalog oggetti che puntano a questa posizione e ai dati sottostanti nella posizione.

Lake Formation supporta la registrazione di una posizione Amazon S3 che contiene dati crittografati. Per ulteriori informazioni, consulta Registrazione di una posizione Amazon S3 crittografata.