Criptografia do lado do cliente do Amazon S3 com S3A

A partir da versão 7.6.0 do Amazon Elastic Map Reduce (EMR), o conector do sistema de arquivos S3A agora oferece suporte à criptografia do lado do cliente do Amazon S3. Isso significa que a criptografia e a descriptografia dos dados do Amazon S3 ocorrem diretamente no cliente S3A em seu cluster de computação. Ao usar esse recurso, os arquivos são criptografados automaticamente antes de serem carregados no Amazon S3 e descriptografados após o download. Para obter detalhes completos sobre a metodologia de criptografia e sua implementação, os usuários podem consultar Proteger dados usando criptografia do lado do cliente, no Guia do usuário do Amazon Simple Storage Service.

Ao habilitar a criptografia do lado do cliente (CSE) com S3A no Amazon EMR, você tem duas opções de sistema de gerenciamento de chaves:

CSE-KMS — Essa abordagem utiliza uma chave AWS Key Management Service (KMS) configurada com políticas projetadas especificamente para o Amazon EMR. Para obter informações detalhadas sobre os principais requisitos, consulte a documentação Usando AWS KMS chaves para criptografia.
CSE-CUSTOM: esse método permite integrar uma classe Java personalizada que fornece a chave raiz do lado do cliente responsável pela criptografia e descriptografia dos dados.

nota

A criptografia do lado do cliente S3A no EMR é inerentemente compatível com a criptografia do lado do cliente do EMRFS, o que significa que objetos criptografados usando EMRFS CSE podem ser lidos via S3A CSE.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Guia de migração: EMRFS para o Sistema de arquivos S3A

Configurar o CSE-KMS