Publié le: Jul 7, 2020
Amazon EMR prend désormais en charge le chiffrement des fichiers journaux avec des clés CMK gérées par les clients stockées dans AWS Key Management Service (KMS). Amazon EMR charge automatiquement les fichiers journaux dans Amazon S3 quand la journalisation et le débogage sont activés. Avec cette nouvelle fonctionnalité, vous pouvez associer les clés CMK gérées par les client dans AWS KMS lorsque vous lancez un cluster. Amazon EMR chiffrera automatiquement les journaux avec les clés CMK gérées par les clients dans AWS KMS. Auparavant, vous ne pouviez chiffrer que les fichiers journaux stockés dans S3 à l'aide du chiffrement côté serveur avec Amazon S3-Managed Keys (SSE-S3). Cliquez ici pour en savoir plus sur le chiffrement des fichiers journaux, consultez la documentation.
Le chiffrement des journaux à l'aide de clés CMK gérées par les clients est disponible dans EMR version 5.30, dans toutes les régions où EMR est disponible (voir le tableau des régions). Pour connaître la tarification de KMS, consultez la page de tarification de KMS. Pour en savoir plus sur la protection des données dans Amazon EMR, consultez notredocumentation consacrée à la sécurité.