Veröffentlicht am: Aug 8, 2019
Sie können EBS-Lautstärken, die an einen EMR-Cluster angehängt sind, jetzt nativ verschlüsseln. Bisher verwendeten Kunden LUKS über EBS-Lautstärken, um Daten zu verschlüsseln. In der aktuellen Version können Kunden zwischen LUKS- und nativer EBS-Verschlüsselung wählen.
Die EBS-Verschlüsselung bietet folgende Vorteile:
- Native End-to-End-Verschlüsselung: Wenn Sie die EBS-Verschlüsselung aktivieren, werden Daten auf EBS-Lautstärken einschließlich Zwischendaten, EIN/AUS zwischen den EC2-Instances und EBS-Lautstärken sowie der EBS-Snapshot verschlüsselt.
- Verschlüsselung von Root-Lautstärken: Mit der EBS-Verschlüsselung können Root-Lautstärken verschlüsselt werden, ohne dass benutzerdefinierte Amazon Linux-Images erstellt werden müssen.
- Transparente Verschlüsselung: Die EBS-Verschlüsselung ist transparent für alle Anwendungen, die mit EMR ausgeführt werden, und erfordert keine Änderungen.
- Vereinfachtes Auditing: Mit der EBS-Verschlüsselung können Sie den Verschlüsselungsstatus auf der Seite Lautstärken in der EC2-Konsole oder über einen EC2-API-Aufruf überprüfen.
Die EBS-Verschlüsselung ist ab EMR Version 5.24.0 verfügbar. Weitere Informationen finden Sie unter Verschlüsselungsoptionen mit EMR.
Bleiben Sie bezüglich der neuesten EMR-Versionen auf dem neuesten Stand, indem Sie den Feed für EMR-Versionshinweise abonnieren. Verknüpfen Sie die Feed-URL über das Symbol oben im EMR Release Guide direkt mit Ihrem bevorzugten Feed-Reader.