发布于: Jan 4, 2024
Amazon OpenSearch Service 在其传输安全选项中增加了对传输层安全性协议 (TLS) 版本 1.3 的支持来实现域端点安全性。与较早的 TLS 版本相比,TLS 1.3 为客户提供了增强的安全性和性能。此外,我们现在还支持完全前向保密,它通过使用唯一的随机会话密钥提供额外的保护措施,防止侦听加密的数据。
Amazon OpenSearch Service 受到 AWS 全球网络安全程序的保护,通过提供预定义的 TLS 策略来提供域端点安全性,这些策略将帮助客户通过强制执行 HTTPS 来端到端地加密流量。通过此次发布,我们建议客户开始使用 TLS 1.3 来改善安全状况。有关 TLS 选项的更多信息,请参阅文档。
要了解有关 Amazon OpenSearch Service 的更多信息,请访问产品页面。
对 TLS 1.3 的支持现已在支持 Amazon OpenSearch Service 的所有区域推出。有关 Amazon OpenSearch Service 可用性的更多信息,请参阅 AWS 区域表。