发布于: Jan 27, 2021
Amazon Elasticsearch Service 现在支持在现有域上进行静态数据加密和节点到节点加密,让托管敏感工作负载的组织能够满足严苛的安全性和合规性要求。
Amazon Elasticsearch Service 允许您使用 Amazon Key Management Service (KMS) 管理的密钥加密您的数据。您可以选择自带主密钥或者使用服务提供的密钥。在启用加密的 Amazon Elasticsearch Service 域中,底层文件系统上存储的所有数据都会被加密,包括主索引和副本索引、日志文件、内存交换文件和自动 Amazon S3 快照。静态加密支持 Amazon Elastic Block Store (EBS) 和实例存储。
节点到节点加密功能可为集群中的 Amazon Elasticsearch Service 实例之间的所有通信实施传输层安全性 (TLS),从而再增加一层安全。这样可以确保在这些节点之间分配和复制时,您通过 HTTPS 发送到 Amazon Elasticsearch Service 域的所有数据均保持动态加密状态。该服务会在域的整个生命周期内管理 TLS 证书的生命周期,不会任何额外的运营开销。
自 Elasticsearch 版本 6.7 起的所有域均支持静态数据加密和节点到节点加密。有关使用 Amazon KMS 配置和使用静态数据加密的更多信息,请参阅文档。 要了解有关 Amazon KMS 的更多信息,请访问 Amazon KMS 概览页面。有关配置和使用节点到节点加密的更多信息,请参阅文档。
数据加密和节点到节点加密现已可供由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域内的 Amazon Elasticsearch Service 域使用。