Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mengenkripsi data dalam perjalanan
AWS menyediakan enkripsi Transport Layer Security (TLS) untuk data yang bergerak. Anda dapat mengkonfigurasi pengaturan enkripsi untuk crawler, tugas ETL, dan titik akhir pengembangan menggunakan Konfigurasi keamanan di AWS Glue. Anda dapat mengaktifkan AWS Glue Data Catalog enkripsi melalui pengaturan untuk Katalog Data.
Mulai 4 September 2018, AWS KMS (bawa kunci Anda sendiri dan enkripsi sisi server) untuk AWS Glue ETL dan didukung. AWS Glue Data Catalog
Enkripsi Spark Connect dalam perjalanan
Saat Anda menggunakan Spark Connect dengan sesi AWS Glue interaktif, semua komunikasi antara aplikasi klien Anda dan titik akhir Spark Connect dienkripsi menggunakan TLS 1.3. Jalur data Spark Connect menggunakan gRPC HTTP/2 over, dan semua lalu lintas dienkripsi secara end-to-end melintasi lompatan berikut:
-
Klien ke titik akhir - Klien Spark Connect Anda (pyspark atau spark-connect-go) terhubung ke titik akhir sesi melalui gRPC (). TLS-encrypted HTTP/2 Endpoint mengakhiri TLS menggunakan Application Load Balancer dengan kebijakan keamanan TLS 1.3.
-
Proxy untuk menghitung — Lalu lintas internal antara proxy terbalik dan server Spark Connect yang berjalan pada pekerja sesi dienkripsi menggunakan TLS melalui koneksi gateway transit.
Sesi Spark Connect menggunakan token pembawa berumur pendek untuk otentikasi permintaan. Token ini dienkripsi menggunakan AES-256-GCM kunci AWS KMS data dan memiliki waktu 5 menit untuk hidup. Token dikembalikan oleh GetSessionEndpoint API dan harus disertakan dalam setiap permintaan gRPC ke titik akhir Spark Connect.
Data pelanggan (kueri Spark, DataFrames, dan hasil) mengalir dalam perjalanan hanya melalui rantai proxy dan tidak dipertahankan oleh infrastruktur proxy. At-restpenyimpanan data sesi pada volume pekerja menggunakan enkripsi Amazon EBS default.