Amazon EMR Sem Servidor agora oferece suporte a chaves gerenciadas pelo cliente do AWS KMS para criptografar discos locais
O Amazon EMR Sem Servidor agora oferece suporte à criptografia de discos locais com chaves gerenciadas pelo cliente (CMKs) do AWS Key Management Service (KMS). Agora você pode atender a requisitos rigorosos de conformidade e regulamentação com opções adicionais de criptografia além das chaves padrão de propriedade da AWS, obtendo maior controle sobre sua estratégia de criptografia.
O Amazon EMR Sem Servidor é uma opção de implantação do Amazon EMR que simplifica a execução de estruturas de big data analytics de código aberto por engenheiros e cientistas de dados, sem necessidade de configurar, gerenciar e escalar clusters ou servidores. Os discos locais nos trabalhadores do EMR Sem Servidor são criptografados por padrão por meio de chaves de propriedade da AWS. Com esse lançamento, os clientes que têm necessidades regulatórias e de conformidade rígidas podem criptografar discos locais com chaves gerenciadas pelo cliente (CMKs) do AWS KMS na mesma conta ou em outra conta. Essa integração é compatível com aplicações do EMR Sem Servidor novas ou existentes e com todas as versões do EMR com suporte. Você pode especificar a chave gerenciada pelo cliente do AWS KMS no nível da aplicação, caso em que ela se aplica a todas as workloads enviadas para a aplicação, ou pode especificar a chave gerenciada pelo cliente do AWS KMS para uma execução de trabalho específica ou para uma sessão interativa.
Esse recurso está disponível em todas as versões do EMR com suporte em todas as regiões da AWS que oferecem o Amazon EMR Sem Servidor, incluindo as regiões AWS GovCloud (EUA) e China. Para saber mais, consulte Local Disk Encryption with AWS KMS CMK no Guia do usuário do Amazon EMR Sem Servidor.