发布于: Aug 8, 2019
现在,您可以对连接到 EMR 集群的 EBS 卷进行本机加密。到目前为止,客户仍在使用 LUKS 而不是 EBS 卷来加密数据。经过此次发布,客户可以选择 LUKS 加密或本机 EBS 加密。
EBS 加密具有以下优势:
- 本机端到端加密:启用 EBS 加密时,EBS 卷上的数据(包括中间数据、EC2 实例和 EBS 卷之间的 I/O,以及 EBS 快照)将被加密。
- 根卷加密:使用 EBS 加密,您可以加密根卷,而无需创建自定义 Amazon Linux 映像。
- 透明加密:EBS 加密对 EMR 上运行的任何应用程序都保持透明,不需要修改。
- 简化的审计:使用 EBS 加密,您可以从 EC2 控制台的“卷”页面或通过 EC2 API 调用检查加密状态。
EBS 加密从 EMR 版本 5.24.0 开始提供。要了解更多信息,请访问 EMR 加密选项。
您可以订阅 EMR 发行说明的源,以了解有关 EMR 版本的最新信息。请使用 EMR 版本指南顶部的图标,将源 URL 直接链接至您最喜欢的源阅读器。