Publicado: Jul 7, 2020
Agora, o Amazon EMR é compatível com CMKs gerenciados pelo cliente do AWS Key Management Service (KMS) para criptografar arquivos de log que são armazenados no Amazon S3. Quando o registro em log e a depuração estiverem habilitados em um cluster do EMR, o Amazon EMR fará upload dos arquivos de log automaticamente para o Amazon S3. Agora, o Amazon EMR permite especificar CMKs gerenciadas pelo cliente quando o cluster do EMR é executado. Você pude usar essa chave para proteger os arquivos de log que armazena no Amazon S3 e fazer auditoria do uso dela nos logs do AWS CloudTrail, obtendo melhor conformidade com os requisitos de segurança e governança.
O Amazon EMR fornece várias opções de criptografia para dados em repouso ou em trânsito. Anteriormente, era possível criptografar somente arquivos de log gravados no S3 usando Server-Side Encryption with Amazon S3-Managed Keys (SSE-S3 – Criptografia no lado do servidor com chaves gerenciadas pelo Amazon S3).
Com esse novo recurso, as CMKs gerenciadas pelo cliente podem ser usadas para criptografar seus arquivos de log. CMKs gerenciadas pelo cliente são CMKs na conta da AWS que você cria, detém e gerencia. Você tem total controle sobre as CMKs gerenciadas pelo cliente. Quando você cria uma CMK simétrica gerenciada pelo cliente, pode optar por usar o material da chave gerado pelo AWS KMS, gerado em um cluster do AWS CloudHSM (armazenamento de chave personalizada) ou importar seu próprio material de chave. Você pode definir um alias e uma descrição para a chave e escolher a opção de a chave passar por rotação automática uma vez por ano se tiver sido gerada pelo AWS KMS. Você também pode definir todas as permissões na chave para controlar quem pode usar ou gerenciar a chave.
A criptografia de logs usando CMKs gerenciadas pelo cliente está disponível no EMR versão 5.30 em todas as regiões em que o EMR está disponível. Consulte a tabela de regiões.
Para começar a usar, analise nossa documentação. Consulte os preços do KMS na Página de definição de preço do KMS. Para saber mais sobre a segurança no Amazon EMR, consulte Documentação de segurança.