发布于: Dec 16, 2019
我们很高兴地宣布,Amazon Elasticsearch Service 现在支持通过 Amazon Key Management Service (KMS) 静态加密以及节点到节点加密,让组织能够托管具有严格安全性和合规性要求的敏感型工作负载。
在启用静态加密的 Amazon Elasticsearch Service 域中,底层文件系统上存储的所有数据都会被加密,包括主索引和副本索引、日志文件、内存交换文件和自动快照。Amazon Elasticsearch Service 会无缝处理加密和解密,因此您无需修改您的应用程序即可访问您的数据。Amazon Elasticsearch Service 可以为您创建 KMS 主密钥,或者您可以自己选择一个。静态加密支持 Amazon Elastic Block Store (EBS) 和实例存储。
节点到节点加密为集群中 Elasticsearch 节点之间的所有通信实施传输层安全性 (TLS),从而增加了一层安全性。这样可以确保,当 Elasticsearch 在节点之间分配和复制数据时,您通过 HTTPS 发送到 Amazon Elasticsearch Service 域的所有数据均保持加密状态。该服务会在域的整个生命周期内自动部署和轮换所有证书,不会产生任何额外的运营开销。
有关这些功能以及如何在新域上启用这些功能的更多信息,请参阅我们的文档。