Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
chiffrement des données en transit
AWS fournit un chiffrement TLS (Transport Layer Security) pour les données en mouvement. Vous pouvez configurer les paramètres de chiffrement pour les crawlers, les tâches ETL et les points de terminaison de développement à l'aide de configurations de sécurité dans AWS Glue. Vous pouvez activer le AWS Glue Data Catalog chiffrement via les paramètres du catalogue de données.
Depuis le 4 septembre 2018 AWS KMS (apportez votre propre clé et chiffrez côté serveur), l'AWS GlueETL AWS Glue Data Catalog est pris en charge.
Chiffrement Spark Connect en transit
Lorsque vous utilisez Spark Connect avec des sessions AWS Glue interactives, toutes les communications entre votre application cliente et le point de terminaison Spark Connect sont chiffrées à l'aide du protocole TLS 1.3. Le chemin de données Spark Connect utilise gRPC over HTTP/2, et tout le trafic est chiffré de bout en bout sur les sauts suivants :
-
Du client au point de terminaison : votre client Spark Connect (pyspark ou spark-connect-go) se connecte au point de terminaison de session via gRPC (). TLS-encrypted HTTP/2 Le point de terminaison met fin au protocole TLS à l'aide d'un Application Load Balancer doté d'une politique de sécurité TLS 1.3.
-
Proxy pour le calcul — Le trafic interne entre le proxy inverse et le serveur Spark Connect exécuté sur le gestionnaire de session est chiffré à l'aide du protocole TLS via une connexion de passerelle de transit.
Les sessions Spark Connect utilisent des jetons porteurs de courte durée pour l'authentification des demandes. Ces jetons sont cryptés à l' AES-256-GCM aide de clés de AWS KMS données et ont une durée de vie de 5 minutes. Les jetons sont renvoyés par l'GetSessionEndpointAPI et doivent être inclus dans chaque demande gRPC envoyée au point de terminaison Spark Connect.
Les données clients (requêtes Spark et résultats) circulent en transit uniquement via la chaîne de proxy et ne sont pas conservées par l'infrastructure de proxy. DataFrames At-restle stockage des données de session sur les volumes de travail utilise le chiffrement Amazon EBS par défaut.