Veröffentlicht am: Sep 18, 2018
Amazon Elasticsearch Service unterstützt jetzt Knoten-zu-Knoten-Verschlüsselung und ermöglicht es Unternehmen, empfindliche Workloads mit strengen Sicherheits- und Compliance-Anforderungen zu hosten. Die Knoten-zu-Knoten-Verschlüsselungsfunktionen ermöglichen eine zusätzliche Sicherheitsschicht durch die Implementierung von Transport Layer Security (TLS) für die gesamte Kommunikation zwischen Elasticsearch-Instances in einem Cluster. Damit wird sichergestellt, dass jegliche Daten, die Sie über HTTPS an Ihre Amazon Elasticsearch Service-Domäne senden, während der Distribution und Replikation zwischen den Knoten verschlüsselt bleibt. Die Knoten-zu-Knoten-Verschlüsselung ergänzt bestehende Funktionen des Dienstes wie etwa die HTTPS-Client-to-Client-Clusterverschlüsselung, At-Rest-Verschlüsselung und Virtual Private Cloud (VPC)-basierte Sicherheit und Isolation auf Netzwerkebene für Knoten-zu-Knoten-Kommunikation. Alle Zertifikate werden im Laufe des Domänenlebenszyklus automatisch bereitgestellt und rotiert, ohne zusätzliche Betriebskosten.
Sie können Knoten-zu-Knoten-Verschlüsselung aktivieren, wenn Sie eine Domäne mit Elasticsearch 6.0 oder neuer erstellen. Es fallen keine weiteren Gebühren an. Weitere Informationen finden Sie in unserer Dokumentation.
Amazon Elasticsearch Service ist in 16 Regionen weltweit verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon, Nordkalifornien), AWS GovCloud (USA), Kanada (Zentral), Südamerika (Sao Paulo), EU (Irland, London, Frankfurt, Paris) und Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai).