Amazon OpenSearch Service unterstützt jetzt die Verschlüsselung auf Indexebene
Amazon OpenSearch Service unterstützt jetzt die Verschlüsselung auf Indexebene. Sie können Daten im Ruhezustand auf Indexbasis mithilfe von kundenverwalteten Schlüsseln von AWS Key Management Service (KMS) verschlüsseln. Sie können verschiedene, vom Kunden verwaltete Schlüssel für verschiedene Indizes in derselben Domain verwenden, was detaillierte, mandantenspezifische Verschlüsselungsrichtlinien ermöglicht.
Die Verschlüsselung auf Indexebene baut auf der vorhandenen Verschlüsselung im Ruhezustand (Encryption at Rest) von Amazon OpenSearch Service auf. Während bei der Verschlüsselung auf Domainebene ein einziger AWS-KMS-Schlüssel zum Verschlüsseln aller Daten auf einer Domain verwendet wird, können Sie bei der Verschlüsselung auf Indexebene für jeden Index einen vom Kunden verwalteten Schlüssel angeben, wodurch verschlüsselte Daten indexübergreifend isoliert werden. Registrieren Sie zunächst Ihren KMS-Schlüssel mithilfe der Amazon OpenSearch Service API und geben Sie dann den Schlüssel-ARN in den Indexeinstellungen an, wenn Sie einen verschlüsselten Index erstellen.
Die Verschlüsselung auf Indexebene ist ohne zusätzliche Kosten für Amazon-OpenSearch-Service-Domains verfügbar, auf denen OpenSearch Version 3.3 oder höher ausgeführt wird. Dieses Feature ist in 14 AWS-Regionen verfügbar: USA West (Oregon), USA Ost (Ohio), USA Ost (Nord-Virginia), Südamerika (São Paulo), Europa (Paris), Europa (London), Europa (Irland), Europa (Frankfurt), Kanada (Zentral), Asien-Pazifik (Tokio), Asien-Pazifik (Sydney), Asien-Pazifik (Singapur), Asien-Pazifik (Seoul) und Asien-Pazifik (Mumbai).
Weitere Informationen finden Sie unter Verschlüsselung auf Indexebene im Entwicklerhandbuch von Amazon OpenSearch Service.