发布于: Nov 20, 2019

我们很高兴地宣布,Amazon Elasticsearch Service 现在通过 AWS Key Management Service (KMS) 支持静态加密,另外还支持节点到节点加密,使组织能够托管具有严苛的安全性和合规性要求的敏感型工作负载。 

在启用静态加密的 Amazon Elasticsearch Service 域上,存储在底层文件系统上的所有数据(包括主索引和副本索引、日志文件、内存交换文件以及自动快照)均经过加密。Amazon Elasticsearch Service 无缝处理加密和解密,因此您不必修改应用程序即可访问您的数据。Amazon Elasticsearch Service 可为您创建一个 KMS 主密钥,您也可以自己选择一个密钥。静态加密支持 Amazon Elastic Block Store (EBS) 和实例存储。 

节点到节点加密通过为集群中的 Elasticsearch 实例之间的所有通信实施传输层安全性 (TLS) 来提供额外的安全层。它可确保这一点:对于您通过 HTTPS 发送到 Amazon Elasticsearch Service 域的任何数据,当 Elasticsearch 在节点之间分发和复制这些数据时,它们仍保持加密状态。这项服务会在域的整个生命周期内自动部署和轮换所有证书,且不会产生任何额外的操作开销。 

有关这些功能和如何在新域上将它们启用的更多信息,请参阅我们的文档。