Veröffentlicht am: Jan 27, 2021
Amazon Elasticsearch Service unterstützt jetzt die Verschlüsselung von Daten im Ruhezustand und die Knoten-zu-Knoten-Verschlüsselung auf vorhandenen Domänen, sodass Unternehmen, die sensible Workloads hosten, strenge Sicherheits- und Compliance-Anforderungen erfüllen können.
Amazon Elasticsearch Service ermöglicht Ihnen das Verschlüsseln Ihrer Daten mit Schlüsseln, die mit AWS Key Management Service (KMS) verwaltet werden können. Sie können entweder Ihren eigenen Masterschlüssel mitbringen oder den vom Service bereitgestellten Schlüssel nutzen. Auf einer Amazon Elasticsearch Service-Domäne mit aktivierter Verschlüsselung werden alle in den zugrunde liegenden Dateisystemen gespeicherten Daten verschlüsselt, einschließlich Primär- und Replikatindizes, Protokolldateien, Swap-Speicherdateien und automatisierten Amazon S3-Snapshots. Verschlüsselung im Ruhezustand unterstützt Amazon Elastic Block Store (EBS)- und Instance-Speicher.
Die Knoten-zu-Knoten-Verschlüsselungsfunktionen ermöglichen eine zusätzliche Sicherheitsschicht durch die Implementierung von Transport Layer Security (TLS) für die gesamte Kommunikation zwischen Amazon-Elasticsearch-Service-Instances in einem Cluster. Damit wird sichergestellt, dass jegliche Daten, die Sie über HTTPS an Ihre Amazon Elasticsearch Service-Domäne senden, während der Distribution und Replikation zwischen den Knoten verschlüsselt bleibt. Der Lebenszyklus der TLS-Zertifikate wird während der gesamten Lebensdauer der Domäne vom Service verwaltet, ohne dass zusätzlicher betrieblicher Aufwand entsteht.
Die Verschlüsselung von Daten im Ruhezustand und die Knoten-zu-Knoten-Verschlüsselung werden auf allen Domänen ab Elasticsearch Version 6.7 unterstützt. Weitere Informationen zum Konfigurieren und Verwenden der Verschlüsselung von Daten im Ruhezustand mit AWS KMS finden Sie in der Dokumentation. Weitere Informationen über AWS KMS finden Sie auf der Übersichtseite zu AWS KMS. Weitere Informationen zum Konfigurieren und Verwenden der Knoten-zu-Knoten-Verschlüsselung finden Sie in der Dokumentation.
Verschlüsselung von Daten im Ruhezustand und Knoten-zu-Knoten-Verschlüsselung sind jetzt für Amazon-Elasticsearch-Service-Domänen in 24 Regionen weltweit verfügbar: USA Ost (Nord-Virginia, Ohio), USA West (Oregon, Nordkalifornien), AWS GovCloud (USA-Gov-Ost, USA-Gov-West), Kanada (Zentral), Südamerika (São Paulo), Afrika (Kapstadt), Naher Osten (Bahrain) EU (Irland, London, Frankfurt, Paris, Stockholm, Mailand), Asien-Pazifik (Singapur, Sydney, Tokio, Seoul, Mumbai, Hongkong) und China (Peking, von Sinnet betrieben, und Ningxia, von NWCD betrieben). Weitere Informationen zur Verfügbarkeit des Amazon Elasticsearch Service finden Sie in der AWS-Regionentabelle.