# Habilitar a criptografia do Apache Spark
Você pode habilitar a criptografia do Apache Spark no Athena. Essa ação criptografa dados em trânsito entre nós do Spark e criptografa dados em repouso armazenados localmente pelo Spark. Para aumentar a segurança desses dados, o Athena usa esta configuração de criptografia:
```
spark.io.encryption.keySizeBits="256"
spark.io.encryption.keygen.algorithm="HmacSHA384"
```
Para habilitar a criptografia do Spark, você pode usar o console do Athena, a AWS CLI ou a API do Athena.
## Usar o console do Athena para habilitar a criptografia do Spark em um novo caderno
**Para criar um novo caderno que tenha a criptografia do Spark habilitada**
1. Abra o console do Athena em [https://console.aws.amazon.com/athena/](https://console.aws.amazon.com/athena/home).
1. Se o painel de navegação do console não estiver visível, escolha o menu de expansão à esquerda.
1. Execute um destes procedimentos:
+ No **Notebook explorer** (Explorador de cadernos), escolha **Create notebook** (Criar caderno).
+ No **Notebook editor** (Editor de cadernos), escolha **Create notebook** (Criar caderno) ou selecione o ícone de adição (**\$1**) para adicionar um caderno.
1. Em **Nome do caderno**, insira um nome para o caderno.
1. Expanda a opção **Propriedades do Spark**.
1. Selecione **Ativar a criptografia do Spark**.
1. Escolha **Criar**.
A sessão do caderno que você cria é criptografada. Use o novo caderno como faria normalmente. Futuramente, quando você iniciar novas sessões que usarem o caderno, as novas sessões também serão criptografadas.
## Usar o console do Athena para habilitar a criptografia do Spark para um caderno existente
Você também pode usar o console do Athena para ativar a criptografia do Spark para um caderno existente.
**Para habilitar a criptografia para um caderno existente**
1. [Abra uma nova sessão](notebooks-spark-managing.md#opening-a-previously-created-notebook) para um caderno criado anteriormente.
1. No editor do notebook, no menu **Session** (sessão) no canto superior direito, escolha **Edit session** (editar sessão).
1. Na caixa de diálogo **Editar detalhes da sessão**, expanda **Propriedades do Spark**.
1. Selecione **Ativar a criptografia do Spark**.
1. Escolha **Salvar**.
O console inicia uma nova sessão que tem a criptografia habilitada. As sessões posteriores que você criar para o caderno também terão a criptografia habilitada.
## Usar a AWS CLI para habilitar a criptografia do Spark
Você pode usar a AWS CLI para habilitar a criptografia ao iniciar uma sessão especificando as propriedades corretas do Spark.
**Para usar a AWS CLI para habilitar a criptografia do Spark**
1. Use um comando como o exemplo a seguir para criar um objeto JSON de configuração do mecanismo que especifique as propriedades de criptografia do Spark.
```
ENGINE_CONFIGURATION_JSON=$(
cat <
Para habilitar a criptografia do Spark com a API do Athena, use a ação [StartSession](https://docs.aws.amazon.com/athena/latest/APIReference/API_StartSession.html) e o respectivo parâmetro [EngineConfiguration](https://docs.aws.amazon.com/athena/latest/APIReference/API_EngineConfiguration.html) de `SparkProperties` para especificar a configuração de criptografia na solicitação `StartSession`.