投稿日: Aug 8, 2019
EMR クラスターにアタッチされた EBS ボリュームをネイティブに暗号化できるようになりました。これまで、お客様は EBS ボリュームにある LUKS を使用してデータを暗号化していました。このリリースでお客様は、LUKS またはネイティブ EBS 暗号化を選択できます。
EBS 暗号化には次のような利点があります。
- ネイティブのエンドツーエンド暗号化: EBS 暗号化を有効にすると、中間データ、EC2 インスタンスと EBS ボリューム間の I/O、EBS スナップショットを含む EBS ボリュームにあるデータが暗号化されます。
- ルートボリュームの暗号化: EBS 暗号化を使用すると、カスタム Amazon Linux イメージを作成することなくルートボリュームを暗号化できます。
- 透過的暗号化: EBS 暗号化は、EMR で実行されているアプリケーションに対して透過的であり、変更の必要がありません。
- シンプルな監査: EBS 暗号化を使用すると、EC2 コンソールの「ボリューム」ページ、または EC2 API コールから暗号化ステータスを確認できます。
EBS 暗号化は EMR リリース 5.24.0 から利用可能です。詳細については、EMR での暗号化オプションをご覧ください。
EMR リリースの最新情報を得るには、EMR リリースノートのフィードにサブスクライブしてください。EMR リリースガイドの上部にあるアイコンを使ってフィード URL をお使いのフィードリーダーに直接リンクしてください。