Veröffentlicht am: Jul 7, 2020
Amazon EMR unterstützt jetzt von Kunden verwalteten CMKs in AWS Key Management Service (KMS) für die Verschlüsselung von in Amazon S3 gespeicherten Protokolldateien. Wenn in einem EMR-Cluster Protokollierungs- und Debugging-Funktionen aktiviert sind, lädt Amazon EMR Protokolldateien automatisch in Amazon S3 hoch. Jetzt erlaubt Amazon EMR beim Start eines EMR-Clusters die Festlegung von vom Kunden verwalteten CMKs. Sie können diesen Schlüssel dann verwenden, um die in Amazon S3 gespeicherten Protokolldateien zu schützen. Die Nutzung des Schlüssels können Sie mit AWS CloudTrail-Protokollen nachprüfen und so die Sicherheits- und Governance-Anforderungen zu erfüllen.
Amazon EMR bietet mehrere Verschlüsselungsoptionen, um Daten bei Speicherung und Übertragung zu verschlüsseln. Vorher konnten Sie nur in S3 geschriebene Protokolldateien verschlüsseln, die serverseitig mit Amazon S3-Managed Keys (SSE-S3) verschlüsselt wurden.
Dank dieser neuen Funktion können Sie von Kunden verwaltete CMKs verwenden, um Protokolldateien zu verschlüsseln. Kundenverwaltete CMKs sind CMKs in Ihrem AWS-Konto, die Ihnen gehören und von Ihnen erstellt und verwaltet werden. Sie haben die komplette Kontrolle über von Kunden verwaltete CMKs. Wenn Sie einen symmetrischen kundenverwalteten CMK erstellen, können Sie Schlüsselmaterial verwenden, das von AWS KMS innerhalb eines AWS CloudHSM-Clusters generiert wurde, oder Ihr eigenes Schlüsselmaterial importieren. Sie können einen Alias und eine Beschreibung für den Schlüssel festlegen und auswählen, ob der Schlüssel einmal im Jahr automatisch rotiert werden soll, wenn er von AWS KMS erzeugt wurde. Sie können auch alle Berechtigungen für den Schlüssel festlegen und so steuern, wer den Schlüssel verwenden oder verwalten darf.
Die Protokollverschlüsselung mit von Kunden verwalteten CMKs ist in EMR Version 5.30 verfügbar. Dies gilt für alle Regionen, in denen EMR verfügbar ist (siehe Regionentabelle).
Informationen zu den ersten Schritten finden Sie in unserer Dokumentation. Preise erfahren Sie auf der Seite zur Preisgestaltung für KMS. Weitere Details zur Sicherheit in Amazon EMR können Sie der Sicherheitsdokumentation entnehmen.