Amazon EMR ahora es compatible con el cifrado de archivos de registro con las claves maestras de cliente (CMK) administradas por el cliente de AWS Key Management Service (KMS) para una seguridad más flexible

Amazon EMR ahora es compatible con las CMK administradas por el cliente de AWS Key Management Service (KMS) para cifrar archivos de registro almacenados en Amazon S3. Cuando el registro y la depuración están habilitados en un clúster de EMR, Amazon EMR cargará automáticamente los archivos de registro en Amazon S3. Ahora, Amazon EMR permite especificar CMK administradas por el cliente al lanzar el clúster de EMR. A continuación, esa clave se puede utilizar para proteger los archivos de registro que se almacenan en Amazon S3 y auditar el uso de la clave en los registros de AWS CloudTrail, y alcanzar una mejor conformidad con los requisitos de seguridad y gobernanza. 

Amazon EMR proporciona varias opciones de cifrado para cifrar datos en reposo o en tránsito. Antes solo se podía cifrar archivos de registro escritos en S3 mediante el cifrado del lado del servidor con claves administradas por Amazon S3 (SSE-S3).  

Gracias a esta nueva característica, es posible utilizar las CMK administradas por el cliente para cifrar los archivos de registro. Las CMK administradas por el cliente son las CMK en la cuenta de AWS que usted crea, posee y administra. Tiene el control total de todas las CMK administradas por el cliente. Cuando crea una CMK simétrica administrada por el cliente, puede elegir utilizar el material de claves generado por AWS KMS, generado dentro de un clúster de AWS CloudHSM (tienda de claves personalizadas) o importar su propio material de claves. Puede definir un alias y una descripción para la clave y elegir la opción para que la clave rote automáticamente una vez al año, si esta se generó mediante AWS KMS. También puede definir todos los permisos sobre la clave para controlar quién puede usarla o administrarla. 

El cifrado de registros mediante las CMK administradas por el cliente está disponible en la versión 5.30 de EMR, en todas las regiones donde EMR está disponible. Consulte la tabla de regiones.

Para comenzar, consulte nuestra documentación. Para consultar los precios de KMS, consulte la página de precios de KMS. Para obtener más información acerca de la seguridad en Amazon EMR, consulte la documentación sobre la seguridad.