Publié le: Aug 8, 2019
Vous pouvez désormais chiffrer en natif des volumes EBS joints à un cluster EMR. Jusqu’à présent, les clients devaient utiliser LUKS sur les volumes EBS pour chiffrer les données. Avec la version actuelle, les clients peuvent choisir LUKS ou le chiffrement EBS natif.
Le chiffrement EBS apporte les avantages suivants :
- Chiffrement de bout en bout natif : lorsque vous activez le chiffrement EBS, les données des volumes EBS, y compris les données intermédiaires, les E/S entre les instances EC2 et les volumes EBS et les instantanés EBS, sont chiffrés.
- Chiffrement des volumes racines : grâce au chiffrement EBS, les volumes racines peuvent être chiffrés sans qu’il y ait besoin de créer des images Amazon Linux personnalisées.
- Chiffrement transparent : le chiffrement EBS transparent pour toutes les applications s’exécutant sur EMR et ne nécessite aucune modification.
- Audit simplifié : grâce au chiffrement EBS, vous pouvez vérifier le statut des chiffrements depuis la page Volumes de la console console ou via un appel d’API EC2.
Le chiffrement EBS est disponible à partir de la version 5.24.0 d’EMR. Pour en apprendre davantage, consultez la section Options de chiffrement d’EMR.
Vous pouvez rester à jour sur les versions EMR en vous abonnant au flux des notes de versions EMR. Utilisez l'icône en haut du Guide des versions EMR pour lier l'URL du flux directement à votre lecteur de flux préféré.