게시된 날짜: Aug 8, 2019
이제 EMR 클러스터에 연결된 EBS 볼륨을 기본적으로 암호화할 수 있습니다. 지금까지는 고객이 EBS 볼륨에 LUKS를 사용하여 데이터를 암호화했습니다. 이번 릴리스를 통해 고객은 LUKS와 네이티브 EBS 암호화 중에 선택할 수 있습니다.
EBS 암호화는 다음과 같은 이점을 제공합니다.
- 네이티브 엔드 투 엔드 암호화: EBS 암호화를 활성화하면, 중간 데이터, EC2 인스턴스와 EBS 볼륨 간 I/O, EBS 스냅샷 등 EBS 볼륨의 데이터가 암호화됩니다.
- 루트 볼륨 암호화: EBS 암호화를 사용하면 사용자 지정 Amazon Linux 이미지를 생성하지 않고도 루트 볼륨을 암호화할 수 있습니다.
- 투명한 암호화: EBS 암호화는 EMR에서 실행되는 모든 애플리케이션에 대해 투명하며 수정이 필요하지 않습니다.
- 간소화된 감사: EBS 암호화의 경우, EC2 콘솔의 볼륨 페이지 또는 EC2 API 호출을 통해 암호화 상태를 확인할 수 있습니다.
EBS 암호화는 EMR 릴리스 5.24.0부터 제공됩니다. 자세한 내용은 EMR의 암호화 옵션 섹션을 참조하십시오.
EMR 출시 정보 피드를 구독하면 최신 EMR 릴리스 소식을 받을 수 있습니다. EMR 릴리스 안내서의 상단에 있는 아이콘을 사용하여 피드 URL을 즐겨 찾는 피드 리더에 직접 연결하십시오.