Mengenkripsi data saat istirahat - AWS Glue

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Mengenkripsi data saat istirahat

AWS Glue mendukung enkripsi data saat istirahat untuk Membangun pekerjaan visual ETL danMengembangkan skrip menggunakan titik akhir pengembangan. Anda dapat mengkonfigurasi tugas extract, transform, and load (ETL) dan titik akhir pengembangan untuk menggunakan kunci AWS Key Management Service (AWS KMS) untuk menulis data at rest terenkripsi. Anda juga dapat mengenkripsi metadata yang disimpan dalam AWS Glue Data Catalog menggunakan kunci yang Anda kelola dengan. AWS KMS Selain itu, Anda dapat menggunakan AWS KMS kunci untuk mengenkripsi bookmark pekerjaan dan log yang dihasilkan oleh crawler dan pekerjaan ETL.

Anda dapat mengenkripsi objek metadata AWS Glue Data Catalog di samping data yang ditulis ke Amazon Simple Storage Service (Amazon S3) dan CloudWatch Amazon Logs berdasarkan pekerjaan, crawler, dan titik akhir pengembangan. Saat Anda membuat tugas, crawler, dan titik akhir pengembangan di AWS Glue, Anda dapat memberikan pengaturan enkripsi dengan melampirkan sebuah konfigurasi keamanan. Konfigurasi keamanan berisi kunci enkripsi sisi server yang dikelola Amazon S3 (SSE-S3) atau kunci master pelanggan () yang disimpan di (SSE-KMS). CMKs AWS KMS Anda dapat membuat konfigurasi keamanan menggunakan konsol AWS Glue.

Anda juga dapat mengaktifkan enkripsi seluruh Katalog Data di akun Anda. Anda melakukannya dengan menentukan CMKs disimpan di AWS KMS.

penting

AWS Gluehanya mendukung kunci yang dikelola pelanggan simetris. Untuk informasi selengkapnya, lihat Customer Managed Keys (CMKs) di Panduan AWS Key Management Service Pengembang.

Dengan enkripsi yang diaktifkan, ketika Anda menambahkan objek Katalog Data, menjalankan crawler, menjalankan tugas, atau memulai titik akhir pengembangan, kunci SSE-S3 atau SSE-KMS digunakan untuk menulis data at rest. Selain itu, Anda dapat mengonfigurasi AWS Glue untuk hanya mengakses penyimpanan data Java Database Connectivity (JDBC) melalui protokol Transport Layer Security (TLS) tepercaya.

Di AWS Glue, Anda mengendalikan pengaturan enkripsi di tempat-tempat berikut:

  • Pengaturan Katalog Data Anda.

  • Konfigurasi keamanan yang Anda buat.

  • Pengaturan enkripsi sisi server (SSE-S3 atau SSE-KMS) yang diberikan sebagai parameter untuk tugas ETL (extract, transform, and load) AWS Glue Anda.

Untuk informasi selengkapnya tentang cara menyiapkan enkripsi, lihat Menyiapkan enkripsi di AWS Glue.

Topik