Veröffentlicht am: Nov 20, 2019
Mit Freude kündigen wir an, dass Amazon Elasticsearch Service jetzt die Verschlüsselung im Ruhezustand über den AWS Key Management Service (KMS) sowie Knoten-zu-Knoten-Verschlüsselung unterstützt. Das ermöglicht das Hosten von Workloads mit vertraulichen Daten unter strengen Sicherheits- und Compliance-Anforderungen.
Auf einer Amazon Elasticsearch Service-Domäne mit aktivierter Verschlüsselung im Ruhezustand werden alle in den zugrunde liegenden Dateisystemen gespeicherten Daten verschlüsselt, einschließlich Primär- und Replikatindizes, Protokolldateien, Swap-Speicherdateien und automatisierte Snapshots. Amazon Elasticsearch Service übernimmt die Ver- und Entschlüsselung nahtlos, sodass Sie Ihre Anwendung nicht anpassen müssen, um auf Ihre Daten zuzugreifen. Amazon Elasticsearch Service kann einen KMS-Masterschlüssel für Sie erstellen oder Sie können einen eigenen auswählen. Verschlüsselung im Ruhezustand unterstützt Amazon Elastic Block Store (EBS)- und Instance-Speicher.
Knoten-zu-Knoten-Verschlüsselung bietet eine zusätzliche Sicherheitsebene durch die Implementierung von Transport Layer Security (TLS) für die gesamte Kommunikation zwischen Elasticsearch-Knoten im Cluster. Damit wird sichergestellt, dass sämtliche Daten, die Sie über HTTPS an Ihre Amazon Elasticsearch Service-Domäne senden, während der Distribution und Replikation durch Elasticsearch zwischen den Knoten verschlüsselt bleiben. Alle Zertifikate werden im Laufe des Domänenlebenszyklus automatisch bereitgestellt und rotiert, ohne zusätzliche Betriebskosten.
Weitere Informationen zu diesen Funktionen und ihrer Aktivierung in neuen Domänen finden Sie in unserer Dokumentation.