发布于: Jan 8, 2024
Amazon OpenSearch Service 在其域端点安全性的传输安全性选项中增加了对传输层安全性协议(TLS)版本 1.3 的支持。与较早的 TLS 版本相比,TLS 1.3 为客户提供了更高的安全性和性能。此外,我们现在支持完美前向保密,通过使用唯一的随机会话密钥为防止窃听加密数据提供额外的保障。
Amazon OpenSearch Service 受网络安全程序保护,并通过提供预定义的 TLS 策略来提供域端点安全性,这些策略将帮助客户通过强制执行 HTTPS 对流量进行端到端加密。通过本次发布,我们建议客户开始使用 TLS 1.3 来改善安全状况。 有关 TLS 选项的更多信息,请参阅文档。
要了解有关 Amazon OpenSearch Service 的更多信息,请访问产品页面。
由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域的 OpenSearch Service 域现已支持 TLS 1.3。