Amazon EMR Serverless supporta ora chiavi gestite dal cliente (CMK) di AWS KMS per crittografare i dischi locali
Amazon EMR serverless supporta ora la crittografia dei dischi locali con AWS Key Management Service (KMS) utilizzando chiavi gestite dal cliente (CMK) per una sicurezza più flessibile. Ora è possibile soddisfare severi requisiti normativi e di conformità grazie a opzioni di crittografia aggiuntive oltre alle chiavi predefinite di proprietà di AWS, offrendo un maggiore controllo sulla strategia di crittografia.
Amazon EMR serverless è un'opzione di distribuzione in Amazon EMR che consente a data scientist e data engineer di eseguire facilmente framework di analisi dei big data open-source senza configurare, gestire e scalare cluster o server. I dischi locali sui worker di EMR serverless sono crittografati per impostazione predefinita utilizzando chiavi di proprietà di AWS. Con questo lancio, i clienti con rigide esigenze normative e di conformità possono crittografare i dischi locali con chiavi gestite dal cliente (CMK) di AWS KMS, sia nello stesso account sia in un altro account. Questa integrazione è supportata su applicazioni EMR serverless nuove o esistenti e su tutte le versioni di release EMR supportate. È possibile specificare la chiave gestita dal cliente (CMK) AWS KMS a livello di applicazione, in modo che si applichi a tutti i carichi di lavoro inviati sull'applicazione, oppure specificarla per una singola esecuzione di lavoro o sessione interattiva.
La funzionalità è disponibile in tutte le versioni di Amazon EMT e in tutte le regioni AWS in cui è accessibile Amazon EMR serverless, incluse le regioni AWS GovCloud (Stati Uniti) e Cina. Per ulteriori informazioni, consulta Crittografia dei dischi locali con chiavi gestite dal cliente (CMK) di AWS KMS nella guida per l'utente di Amazon EMR serverless.