保管中と転送中のデータを暗号化する - Amazon EMR

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

保管中と転送中のデータを暗号化する

データの暗号化は、承認されていないユーザーがクラスターおよび関連するデータストレージシステムのデータを読み取れないようにするのに役立ちます。このデータには、保管中のデータと呼ばれる、永続的なメディアに保存されているデータや、転送中のデータと呼ばれる、ネットワークを介した転送の間に傍受される可能性のあるデータが含まれます。

Amazon EMR バージョン 4.8.0 から、Amazon EMR セキュリティ設定を使用して、クラスターのデータ暗号化設定をより簡単に行うことができます。セキュリティ設定は、Amazon Elastic Block Store (Amazon EBS) ボリュームおよび Amazon S3 の EMRFS で伝送時のデータと保管時のデータに対するセキュリティを有効にするオプションを提供します。

必要に応じて、Amazon EMR リリースバージョン 4.1.0 以降では、セキュリティ設定を使用して設定されていない、HDFS での透過的暗号化を設定できます。詳細については、「」を参照してください。Amazon EMR での HDFS での透過的暗号化Amazon EMR リリース ガイド