Amazon EMR phi máy chủ hiện đã hỗ trợ khóa được khách hàng quản lý của AWS KMS để mã hóa ổ đĩa cục bộ
Amazon EMR phi máy chủ hiện đã hỗ trợ mã hóa ổ đĩa cục bộ bằng khóa được khách hàng quản lý (CMK) của Dịch vụ quản lý khóa của AWS (KMS). Giờ đây, bạn có thể đáp ứng các yêu cầu nghiêm ngặt về quy định và tuân thủ bằng các tùy chọn mã hóa bổ sung bên cạnh các khóa mặc định do AWS sở hữu, giúp bạn kiểm soát tốt hơn chiến lược mã hóa của mình.
Amazon EMR phi máy chủ là một tùy chọn triển khai trong Amazon EMR giúp kỹ sư dữ liệu và nhà khoa học dữ liệu dễ dàng chạy các khung phân tích dữ liệu lớn nguồn mở, mà không cần cấu hình, quản lý và mở rộng cụm hay máy chủ. Theo mặc định, các ổ đĩa cục bộ trên các trình xử lý EMR phi máy chủ được mã hóa bằng khóa do AWS sở hữu. Với sự ra mắt này, các khách hàng có nhu cầu tuân thủ và quy định nghiêm ngặt sẽ có thể mã hóa ổ đĩa cục bộ bằng khóa được khách hàng quản lý (CMK) của AWS KMS trong cùng tài khoản hoặc từ tài khoản khác. Tính năng tích hợp này được hỗ trợ trên các ứng dụng EMR phi máy chủ mới hoặc hiện có và trên tất cả các phiên bản phát hành EMR được hỗ trợ. Bạn có thể chỉ định khóa được khách hàng quản lý của AWS KMS ở cấp ứng dụng, nơi khóa này áp dụng cho tất cả các khối lượng công việc được gửi trên ứng dụng hoặc bạn có thể chỉ định khóa được khách hàng quản lý của AWS KMS cho phiên chạy công việc hoặc phiên tương tác cụ thể.
Tính năng này được cung cấp trong tất cả các Bản phát hành EMR và ở tất cả các Khu vực AWS hỗ trợ Amazon EMR phi máy chủ, bao gồm khu vực AWS GovCloud (Hoa Kỳ) và Trung Quốc. Để tìm hiểu thêm, hãy xem Mã hóa ổ đĩa cục bộ bằng CMK của AWS KMS trong Hướng dẫn sử dụng Amazon EMR phi máy chủ.