Amazon EMR Serverless unterstützt jetzt kundenseitig verwaltete Schlüssel von AWS KMS zum Verschlüsseln lokaler Festplatten
Amazon EMR Serverless unterstützt jetzt die Verschlüsselung lokaler Festplatten mit kundenseitig verwalteten Schlüsseln (CMKs) von AWS Key Management Service (KMS). Sie können jetzt zusätzliche Verschlüsselungsoptionen nutzen, um strenge behördliche und Compliance-Anforderungen zu erfüllen. Diese Optionen gehen über die standardmäßigen AWS-eigenen Schlüssel hinaus, was Ihnen mehr Kontrolle über Ihre Verschlüsselungsstrategie gibt.
Amazon EMR Serverless ist eine Bereitstellungsoption in Amazon EMR, die es Data Engineers und Datenwissenschaftlern erleichtert, Open-Source-Big-Data-Analytik-Frameworks auszuführen, ohne Cluster oder Server konfigurieren, verwalten und skalieren zu müssen. Lokale Festplatten auf EMR Serverless-Workern werden standardmäßig mit AWS-eigenen Schlüsseln verschlüsselt. Mit diesem Launch können Kunden, die strenge behördliche Auflagen und Compliance-Anforderungen erfüllen müssen, lokale Festplatten mit kundenseitig verwalteten AWS-KMS-Schlüsseln (CMKs) verschlüsseln, die sich im selben Konto oder in einem anderen Konto befinden. Diese Integration wird in neuen oder vorhandenen EMR Serverless-Anwendungen und in allen unterstützten EMR-Release-Versionen unterstützt. Sie können den kundenseitig verwalteten AWS-KMS-Schlüssel auf Anwendungsebene angeben, wo er für alle in der Anwendung übermittelten Workloads gilt, oder Sie können den kundenseitig verwalteten AWS-KMS-Schlüssel für eine bestimmte Jobausführung oder eine interaktive Sitzung angeben.
Dieses neue Feature ist in allen unterstützten EMR-Releases in allen AWS-Regionen verfügbar, in denen Amazon EMR Serverless verfügbar ist, einschließlich der Regionen AWS GovCloud (USA) und China. Weitere Informationen finden Sie unter Lokale Festplattenverschlüsselung mit CMK von AWS KMS im Benutzerhandbuch zu Amazon EMR Serverless.