发布于: Sep 18, 2018
Amazon Elasticsearch Service 现在支持节点到节点加密,使组织能够托管具有严苛的安全性和合规性要求的敏感型工作负载。节点到节点加密功能通过为集群中的 Elasticsearch 实例之间的所有通信实施传输层安全性 (TLS) 来提供额外的安全层。它可确保您通过 HTTPS 发送到 Amazon Elasticsearch Service 域的任何数据在节点之间分发和复制时仍能进行动态加密。节点到节点加密补充了这项服务提供的现有功能,例如 HTTPS 客户端到集群加密,静态加密,以及基于 Virtual Private Cloud (VPC) 的网络级安全性和节点到节点通信的隔离。这项服务会在域的整个生命周期内自动部署和轮换所有证书,且不会产生任何额外的操作开销。
在创建运行 Elasticsearch 6.0 或更高版本的任何域时,您可以启用节点到节点加密。您无需支付额外费用。要了解更多信息,请参阅我们的文档。
Amazon Elasticsearch Service 已在全球 16 个区域推出:美国东部(弗吉尼亚北部、俄亥俄)、美国西部(俄勒冈、加利福尼亚北部)、AWS GovCloud(美国)、加拿大(中部)、南美洲(圣保罗)、欧洲(爱尔兰、伦敦、法兰克福、巴黎)和亚太地区(新加坡、悉尼、东京、首尔、孟买)。