저장 및 전송 중 데이터 암호화
데이터 암호화는 권한 없는 사용자가 클러스터 및 관련 데이터 스토리지 시스템에서 데이터를 읽는 것을 방지하는 데 도움이 됩니다. 여기에는 영구 미디어에 저장된 데이터인 유휴 데이터와 네트워크를 이동하는 동안 가로챌 수 있는 데이터인 전송 중 데이터가 포함됩니다.
Amazon EMR 버전 4.8.0부터 Amazon EMR 보안 구성을 사용하여 클러스터의 데이터 암호화 설정을 더욱 쉽게 구성할 수 있습니다. 보안 구성은 Amazon S3의 EMRFS 및 Amazon Elastic Block Store(Amazon EBS) 볼륨의 전송 중 데이터와 저장 데이터에 대한 보안을 활성화하는 설정을 제공합니다.
Amazon EMR 릴리스 버전 4.1.0 이상부터 HDFS에서 투명한 암호화의 구성 여부를 선택할 수 있습니다. 투명한 암호화는 보안 구성을 사용하여 구성할 수 없습니다. 자세한 내용은 Amazon EMR 릴리스 안내서에서 Amazon EMR에서 HDFS의 투명한 암호화를 참조하세요.
