Publicado: Aug 8, 2019
Agora, você pode criptografar nativamente os volumes do EBS conectados a um cluster do EMR. Até agora, os clientes usavam o LUKS em volumes do EBS para criptografar dados. Com a versão atual, os clientes podem escolher a criptografia nativa do LUKS ou do EBS.
A criptografia do EBS fornece as vantagens a seguir:
- Criptografia de ponta a ponta nativa: quando você ativa a criptografia do EBS, os dados nos volumes do EBS, inclusive dados intermediários, E/S entre as instâncias do EC2 e os volumes do EBS, além da captura instantânea do EBS, são criptografados.
- Criptografia de volumes raiz: com a criptografia do EBS, os volumes raiz podem ser criptografados sem a necessidade de criar imagens personalizadas do Amazon Linux.
- Criptografia transparente: a criptografia do EBS é transparente para qualquer aplicativo em execução no EMR e não requer modificações.
- Auditoria simplificada: com a criptografia do EBS, você pode verificar o status das criptografias na página Volumes no console do EC2 ou por meio de uma chamada da API do EC2.
A criptografia do EBS está disponível a partir do lançamento do EMR 5.24.0. Para saber mais, acesse as Opções de Criptografia com EMR.
Para receber atualizações sobre as versões do EMR, assine o feed das notas de release do EMR. Use o ícone de RSS na parte superior do Guia de versões do EMR para vincular o URL do feed diretamente ao seu leitor de feeds favorito.