数据加密
阿里云EMR on ECS支持数据加密功能,可有效降低数据在云端的潜在安全风险。同时支持数据备份与恢复,避免数据丢失。
OSS数据加密
OSS(Object Storage Service)是阿里云提供的一种高效、安全、低成本且高可靠的云存储服务。该服务采用基于访问密钥和RAM角色的身份认证方式,能够实现Bucket级别、对象级别及RAM策略等多种细粒度的权限控制。同时,OSS还支持KMS托管密钥和OSS完全托管密钥等多种数据加密方式,以在客户端和服务端全面保护数据安全。有关详细信息,请参见数据安全。
OSS-HDFS服务(即JindoFS服务)是一个基于OSS的云原生数据湖存储功能。该服务基于统一的元数据管理能力,完全兼容HDFS文件系统接口。此外,由于数据存储在OSS中,OSS-HDFS服务完美地继承了OSS的数据保护功能。
在EMR集群中内置了JindoSDK,各相关组件已完全支持OSS-HDFS,详情请参见数据湖生态接入。客户仅需进行简单的授权,无需任何额外操作,即可一键启用OSS-HDFS功能,详情请参见EMR集群接入OSS-HDFS服务快速入门。
OSS-HDFS提供了全面的数据安全能力,包括身份认证、访问控制、数据加密及审计日志等功能。通过合理配置和使用这些安全功能,可以有效保护客户数据的安全性和隐私性。OSS-HDFS的更多信息,请参见OSS-HDFS服务。
云盘加密
云盘加密是指通过加密算法保护存储在云盘中的数据,以防止未经授权的访问和泄露。在数据写入云盘时进行加密,确保在未授权情况下无法访问或解密数据,即使云盘数据泄露也无法解密。同时,在授权用户读取云盘数据时,系统会自动解密,从而确保云盘数据的机密性和完整性。
加密云盘后,盘上的动态数据传输以及静态数据均会被加密。如果您的业务存在安全合规要求,则可以使用该功能。您无需自建和维护密钥管理基础设施,即可保护数据的隐私性和自主性,为业务数据提供安全边界。