Поддержка шифрования локальных дисков с помощью управляемых клиентом ключей AWS KMS в бессерверной конфигурации Amazon EMR
Бессерверная конфигурация Amazon EMR теперь поддерживает шифрование локальных дисков с помощью управляемых клиентом ключей (CMK) из Сервиса управления ключами AWS (AWS KMS). Дополнительные варианты шифрования в дополнение к принадлежащим AWS ключам по умолчанию обеспечивают больший контроль над стратегией шифрования и помогают выполнять строгие нормативные требования.
Бессерверная конфигурация Amazon EMR – это один из вариантов развертывания Amazon EMR, который позволяет инженерам и специалистам по обработке данных легко использовать платформы аналитики больших данных на основе открытого исходного кода без необходимости настройки, контроля и масштабирования кластеров или серверов. Локальные диски на рабочих узлах бессерверной конфигурации EMR по умолчанию шифруются с использованием ключей, принадлежащих AWS. С запуском новых функций клиенты, обязанные соблюдать строгие нормативные требования, смогут шифровать локальные диски при помощи управляемых клиентом ключей AWS KMS из того же или другого аккаунта. Данная интеграция поддерживается для новых и уже существующих приложений бессерверной конфигурации EMR во всех поддерживаемых версиях EMR. Управляемый клиентом ключ AWS KMS можно указать на уровне приложения, и тогда он будет применяться к всем отправляемым для приложения рабочим нагрузкам, либо можно указать его для конкретного запуска задания или интерактивного сеанса.
Данная функция доступна для всех поддерживаемых версий EMS и во всех регионах AWS, где поддерживается Бессерверная конфигурация Amazon EMR, включая регионы AWS GovCloud (США) и Китая. Подробные сведения см. в разделе Шифрование локального диска с помощью CMK из AWS KMS в руководстве пользователя бессерверной конфигурации Amazon EMR.