Amazon EMR sans serveur prend désormais en charge les clés gérées par les clients AWS KMS pour le chiffrement des disques locaux
Amazon EMR sans serveur prend désormais en charge le chiffrement des disques locaux avec les clés gérées par le client (CMK) AWS Key Management Service (KMS). Vous pouvez désormais répondre à des exigences réglementaires et de conformité strictes grâce à des options de chiffrement supplémentaires en plus des clés par défaut appartenant à AWS, ce qui vous permet de mieux contrôler votre stratégie de chiffrement.
Amazon EMR sans serveur est une option de déploiement d’Amazon EMR, qui permet aux ingénieurs et aux spécialistes des données d’exécuter facilement des cadres d’analytique du big data open source sans avoir à configurer, gérer ni mettre à l’échelle des clusters ou des serveurs. Les disques locaux de la plateforme EMR sans serveur sont chiffrés par défaut à l’aide de clés appartenant à AWS. Grâce à ce lancement, les clients qui ont des exigences réglementaires et de conformité strictes peuvent chiffrer des disques locaux avec des clés gérées par le client (CMK) AWS KMS sur le même compte ou depuis un autre compte. Cette intégration est prise en charge sur les applications EMR sans serveur nouvelles ou existantes et sur toutes les versions d’EMR prises en charge. Vous pouvez spécifier la clé gérée par le client AWS KMS au niveau de l’application, où elle s’applique à toutes les charges de travail soumises sur l’application, ou vous pouvez spécifier la clé gérée par le client AWS KMS pour une tâche ou une session interactive spécifique.
Cette caractéristique est disponible dans toutes les versions EMR prises en charge et dans toutes les Régions AWS où Amazon EMR sans serveur est disponible, y compris les régions AWS GovCloud (US) et Chine. Pour en savoir plus, consultez la section Chiffrement des disques locaux avec AWS KMS CMK dans le Guide de l’utilisateur d’Amazon EMR sans serveur.