投稿日: Sep 21, 2016
保存データや転送中データの暗号化を HAQM EMR の Apache Spark、Apache Tez、Apache Hadoop MapReduce で簡単に有効にできるようになりました。保存データの暗号化では、各ノードと Hadoop Distributed File System (HDFS) のローカルファイルシステムにある EMR ファイルシステム (EMRFS) を使用する HAQM S3 の保存データと、HAQM EMR クラスターに保存しているデータを暗号化することができます。転送中データの暗号化では、HAQM EMR が Apache Spark、Apache Tez、Apache Hadoop MapReduce のオープンソースの暗号化機能を有効にします。
クラスターで暗号化に使用するキーや証明書を特定する HAQM EMR セキュリティ設定で、サポートされているコンポーネントの暗号化を簡単に設定することができます。セキュリティ設定の名前は AWS リソースで、HAQM EMR サービスに保存されています。
HAQM EMR コンソール、AWS コマンドラインインターフェイス (CLI)、HAQM EMR API を使用する HAQM SDK のセキュリティ設定ページでセキュリティ設定を作成することができます。セキュリティ設定の作成後、HAQM EMR クラスターの作成時に設定を特定できます。暗号化キーを提供するには、AWS Key Management Service (KMS) またはカスタムキーマネジメントインフラストラクチャを使用できます。転送中データの暗号化には HAQM S3 に保存している TLS 証明書を使用することができます。セキュリティ設定は HAQM EMR リリース 5.0.0 と 4.8.0 でサポートされています。詳しくは HAQM EMR ドキュメント「セキュリティ設定」、「各ストレージレイヤーの保存データの暗号化」、「対応済みエンジンの転送中データのメカニズム」をご覧ください。