翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Amazon EMR による保管中と転送中のデータの暗号化
<a name="emr-data-encryption"></a>

データの暗号化は、承認されていないユーザーがクラスターおよび関連するデータストレージシステムのデータを読み取れないようにするのに役立ちます。このデータには、*保管中*のデータと呼ばれる、永続的なメディアに保存されているデータや、*転送中*のデータと呼ばれる、ネットワークを介した転送の間に傍受される可能性のあるデータが含まれます。

Amazon EMR バージョン 4.8.0 から、Amazon EMR セキュリティ設定を使用して、クラスターのデータ暗号化設定をより簡単に行うことができます。セキュリティ設定は、Amazon Elastic Block Store (Amazon EBS) ボリュームおよび Amazon S3 の EMRFS で伝送時のデータと保管時のデータに対するセキュリティを有効にするオプションを提供します。

必要に応じて、Amazon EMR リリースバージョン 4.1.0 以降では、セキュリティ設定を使用して設定されていない、HDFS での透過的暗号化を設定できます。詳細については、「*Amazon EMR リリースガイド*」の「[Transparent encryption in HDFS on Amazon EMR](https://docs.aws.amazon.com/emr/latest/ReleaseGuide/emr-encryption-tdehdfs.html)」を参照してください。

**Topics**
+ [Amazon EMR 暗号化オプション](emr-data-encryption-options.md)
+ [EMR WAL サービスのカスタマー KMS キーを使用した保管時の暗号化](encryption-at-rest-kms.md)
+ [Amazon EMR でデータ暗号化に必要なキーと証明書を作成する](emr-encryption-enable.md)
+ [転送中の暗号化について](emr-encryption-support-matrix.md)