Crittografia dei dati a riposo

AWS Glue supporta la crittografia dei dati inattivi per Creazione di processi ETL visivi e Utilizzo di endpoint per lo sviluppo di script. È possibile configurare i processi di estrazione, trasformazione e caricamento (ETL) e gli endpoint di sviluppo per usare AWS Key Management Service (AWS KMS) durante la scrittura dei dati inattivi criptati. È inoltre possibile crittografare i metadati memorizzati in AWS Glue Data Catalog con chiavi gestite con AWS KMS. Infine, è possibile utilizzare le chiavi di AWS KMS per crittografare i riferimenti ai processi e i log generati da crawler e processi ETL.

È possibile crittografare gli oggetti metadati in AWS Glue Data Catalog in aggiunta ai dati scritti in Amazon Simple Storage Service (Amazon S3) e Amazon CloudWatch Logs da processi, crawler ed endpoint di sviluppo. Quando si creano processi, crawler ed endpoint di sviluppo in AWS Glue, è possibile fornire impostazioni di crittografia collegando una configurazione di protezione. Le configurazioni di sicurezza contengono chiavi di crittografia lato server gestite da Amazon S3 (SSE-S3) o chiavi master cliente (CMK) memorizzate in AWS KMS (SSE-KMS). È possibile creare configurazioni di sicurezza utilizzando la console AWS Glue.

Puoi attivare la crittografia dell'intero catalogo dati nel tuo account. Puoi farlo specificando CMK memorizzati in AWS KMS.

Con la crittografia attivata, quando aggiungi oggetti del catalogo dati, esegui crawler o processi o avvii endpoint di sviluppo, vengono usate chiavi SSE-S3 o SSE-KMS per scrivere i dati a riposo. Puoi anche configurare AWS Glue per accedere ai datastore Java Database Connectivity (JDBC) solo attraverso un protocollo Transport Layer Security (TLS) attendibile.

In AWS Glue è possibile controllare le impostazioni di crittografia nelle posizioni seguenti:

Per ulteriori informazioni su come configurare le crittografia, consulta Configurazione della crittografia in AWS Glue.