Amazon EMR supporta ora la crittografia di file di log con i CMK gestiti dai clienti di AWS Key Management Service (KMS) per una sicurezza più flessibile

Amazon EMR supporta ora i CMK gestiti dai clienti di AWS Key Management Service (KMS) per crittografare i file di log archiviati in Amazon S3. Se la registrazione di log e il debug sono abilitati in un cluster EMR, Amazon EMR eseguirà automaticamente l'aggiornamento dei file di log su Amazon S3. Ora Amazon EMR ti consente di specificare i CMK gestiti dai clienti durante l'avvio del cluster EMR. Ti permette quindi di utilizzare quella chiave per proteggere i file di log archiviati in Amazon S3 e verificare l'uso delle chiavi nei log di AWS CloudTrail, ottenendo una migliore conformità con i requisiti di sicurezza e governance. 

Amazon EMR ti offre più opzioni di crittografia per crittografare dati in transito o inutilizzati. Finora, potevi crittografare esclusivamente i file di log scritti su S3 tramite la crittografia lato server con le chiavi gestite di Amazon S3 (SSE-S3).  

Grazie a questa nuova funzionalità, puoi usare i CMK gestiti dai clienti per crittografare i file di log. Le chiavi gestite dai clienti sono CMK che crei, possiedi e gestisci all'interno del tuo account AWS. Hai quindi il pieno controllo sui CMK gestiti dai clienti. Quando crei una CMK simmetrica gestita dal cliente puoi scegliere di usare il materiale di cifratura generato da AWS KMS, all'interno di un cluster AWS CloudHSM (storage di chiavi personalizzato), oppure di importare il tuo. Puoi definire un alias e una descrizione per la chiave e scegliere che la chiave venga ruotata una volta all’anno se è stata generata da AWS KMS. Puoi inoltre definire tutti i permessi per la chiave in modo da controllare chi può utilizzarla o gestirla. 

La crittografia di log tramite CMK gestiti dai clienti è disponibile nella versione 5.30 di EMR in tutte le regioni in cui è disponibile EMR (consulta la tabella delle regioni).

Per iniziare, consulta la documentazione. Visita la pagina dei prezzi di KMS per maggiori informazioni sui relativi costi. Per maggiori informazioni sulla sicurezza di Amazon EMR, consulta la documentazione sulla sicurezza.