張貼日期: Aug 8, 2019
您現在可以對連接到 EMR 叢集的 EBS 磁碟區進行原生加密。在此之前,客戶使用 LUKS 而不是 EBS 磁碟區來加密資料。在目前版本中,客戶可以選擇 LUKS 或原生 EBS 加密。
EBS 加密具有以下優點:
- 原生端對端加密:啟用 EBS 加密後,EBS 磁碟區上的資料 (包括中繼資料、EC2 執行個體和 EBS 磁碟區之間的 I/O 以及 EBS 快照) 都會加密。
- 根磁碟區加密:使用 EBS 加密時,可以加密根磁碟區,無須建立自訂的 Amazon Linux 映像。
- 透明加密:EBS 加密對 EMR 上執行的任何應用程式都是透明的,無須做任何修改。
- 簡化稽核:使用 EBS 加密,您可以從 EC2 主控台的 Volumes (磁碟區) 頁面或透過 EC2 API 呼叫來檢查加密狀態。
從 EMR 版本 5.24.0 開始便已提供 EBS 加密。要進一步了解,請瀏覽 EMR 加密選項。
您可以訂閱 EMR 版本備註摘要,以取得 EMR 版本的最新資訊。請使用 EMR 版本指南頂端的圖示,將摘要 URL 直接連結到您喜愛的摘要閱讀器。