Aktifkan enkripsi data disk untuk kluster EMR on ECS guna melindungi data dalam transit maupun data saat diam tanpa perlu membangun atau mengelola infrastruktur manajemen kunci. Fitur ini dirancang untuk beban kerja yang memiliki persyaratan kepatuhan keamanan.
Enkripsi tidak dapat dinonaktifkan setelah diaktifkan. Aktifkan fitur ini hanya jika diperlukan.
Prasyarat
Sebelum memulai, pastikan Anda telah:
Key Management Service (KMS) telah diaktifkan
Kunci master pelanggan (CMK) yang dibuat di KMS
Untuk petunjuk penyiapan, lihat Beli instans KMS khusus dan Buat CMK.
Batasan
| Batasan | Detail |
|---|---|
| Tipe disk yang didukung | Enhanced SSD, SSD standar, dan disk ultra. Disk lokal tidak dapat dienkripsi. |
| Waktu penerapan | Enkripsi hanya dapat diaktifkan saat pembuatan kluster. Fitur ini tidak dapat diaktifkan untuk kluster yang sudah ada. |
Aktifkan enkripsi data disk
Masuk ke Konsol EMR on ECS.
Pada bilah navigasi atas, pilih wilayah dan kelompok sumber daya.
Wilayah tidak dapat diubah setelah kluster dibuat. Secara default, semua kelompok sumber daya dalam akun Anda akan ditampilkan.
Klik Create Cluster.
Pada langkah Basic Configuration, klik ikon
di bagian Advanced Settings.Nyalakan Data Disk Encryption dan pilih kunci dari daftar drop-down.
Lengkapi konfigurasi kluster yang tersisa dan konfirmasi pesanan. Untuk detail seluruh opsi konfigurasi, lihat Buat kluster.
Langkah berikutnya
Ikhtisar enkripsi — pelajari cara kerja enkripsi data disk, termasuk model enkripsi amplop yang digunakan oleh KMS.