Amazon EMR sin servidor ahora admite las claves administradas por el cliente de AWS KMS para cifrar discos locales
Amazon EMR sin servidor ahora admite el cifrado de discos locales con claves administradas por el cliente (CMK) de AWS Key Management Service (KMS). Ahora puede cumplir los estrictos requisitos normativos y de cumplimiento con opciones de cifrado adicionales, además de las claves predeterminadas propiedad de AWS. Esto le brinda un mayor control sobre su estrategia de cifrado.
Amazon EMR sin servidor es una opción de despliegue en Amazon EMR que facilita a los ingenieros y los científicos de datos la ejecución de marcos de análisis de big data de código abierto sin la necesidad de configurar, administrar y escalar clústeres o servidores. Los discos locales en los procesos de trabajo de EMR sin servidor se cifran de forma predeterminada mediante claves propiedad de AWS. Con este lanzamiento, los clientes que tienen necesidades normativas y de cumplimiento estrictas pueden cifrar los discos locales con claves administradas por el cliente (CMK) de AWS KMS en la misma cuenta o desde otra cuenta. Esta integración es compatible con las aplicaciones de EMR sin servidor nuevas o existentes y con todas las versiones de EMR compatibles. Puede especificar la clave administrada por el cliente de AWS KMS en el nivel de la aplicación, donde se aplica a todas las cargas de trabajo enviadas en la solicitud, o puede especificar la clave administrada por el cliente de AWS KMS para una ejecución de trabajo o sesión interactiva específica.
Esta característica está disponible en todas las versiones de EMR compatibles y en todas las regiones de AWS en las que Amazon EMR sin servidor está disponible, incluidas las regiones de AWS GovCloud (EE. UU.) y China. Para obtener más información, consulte Cifrado de disco local con AWS KMS CMK en la Guía del usuario de Amazon EMR sin servidor.