Chiffrement de données au repos - AWS Glue

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Chiffrement de données au repos

AWS Glue prend en charge le chiffrement des données au repos pour Création de jobs ETL visuels etDéveloppement de scripts à l'aide de points de terminaison de développement. Vous pouvez configurer des tâches d'extraction, de transformation et de chargement (ETL) et des points de terminaison de développement pour utiliser des clés AWS Key Management Service (AWS KMS) pour l'écriture de données chiffrées au repos. Vous pouvez également chiffrer les métadonnées stockées dans les clés AWS Glue Data Catalog d'utilisation que vous utilisez pour gérer AWS KMS. En outre, vous pouvez utiliser des AWS KMS clés pour chiffrer les signets de tâches et les journaux générés par les robots d'exploration et les tâches ETL.

Vous pouvez chiffrer des objets de métadonnées AWS Glue Data Catalog en plus des données écrites sur Amazon Simple Storage Service (Amazon S3) et CloudWatch Amazon Logs par des jobs, des robots d'exploration et des points de terminaison de développement. Lorsque vous créez des tâches, des crawlers et des points de terminaison de développement dans AWS Glue, vous pouvez fournir des paramètres de chiffrement en attachant une configuration de sécurité. Les configurations de sécurité contiennent des clés de chiffrement côté serveur (SSE-S3) gérées par Amazon S3 ou des clés principales du client () stockées dans (SSE-KMSCMKs). AWS KMS Vous pouvez créer des configurations de sécurité à l'aide de la console AWS Glue.

Vous pouvez activer le chiffrement de la totalité du catalogue de données dans votre compte. Pour ce faire, spécifiez «  CMKs  stocké dans AWS KMS ».

Important

AWS Glueprend uniquement en charge les clés symétriques gérées par le client. Pour plus d'informations, voir Customer Managed Keys (CMKs) dans le Guide du AWS Key Management Service développeur.

Une fois le chiffrement activé, lorsque vous ajoutez des objets du catalogue de données, exécutez des crawlers ou des tâches, ou bien démarrez des points de terminaison de développement, les clés SSE-S3 ou SSE-KMS sont utilisées pour écrire les données au repos. En outre, vous pouvez configurer AWS Glue pour accéder uniquement aux stockages de données JDBC (Java Database Connectivity) par le biais d'un protocole TLS (Transport Layer Security) approuvé.

Dans AWS Glue, vous contrôlez les paramètres de chiffrement dans les emplacements suivants :

  • Paramètres de votre catalogue de données.

  • Les configurations de sécurité que vous créez.

  • Le paramètre de chiffrement côté serveur (SSE-S3 ou SSE-KMS) qui est transmis à votre tâche d'extraction, de transformation et de chargement (ETL) AWS Glue.

Pour plus d'informations sur la mise en place du chiffrement, consultez Configuration du chiffrement dans AWS Glue.

Rubriques