Publicado en: Sep 18, 2018
Amazon Elasticsearch Service ahora admite el cifrado entre nodos, lo que permite a las organizaciones alojar cargas de trabajo confidenciales con requisitos de seguridad y conformidad estrictos. La capacidad de cifrado entre nodos ofrece una capa adicional de seguridad. Para lograrlo, implementa Transport Layer Security (TLS) en todas las comunicaciones que se realizan entre instancias de Elasticsearch en un clúster. De esta manera, se garantiza que los datos que envía al dominio de Amazon Elasticsearch Service a través de HTTPS permanezcan cifrados en tránsito mientras se distribuyen y replican entre los nodos. El cifrado entre nodos complementa características existentes que provee el servicio, como el cifrado de cliente HTTPS a clúster, cifrado en reposo y aislamiento y seguridad a nivel de red basados en Private Cloud (VPC) para la comunicación entre nodos. El servicio implementa y rota automáticamente todos los certificados durante la vigencia del dominio, sin ninguna sobrecarga operativa adicional.
Puede activar el cifrado entre nodos al momento de crear cualquier dominio que ejecute Elasticsearch 6.0 o una versión posterior. No se aplican cargos adicionales. Para obtener más información, consulte la documentación.
Amazon Elasticsearch Service está disponible en 16 regiones en todo el mundo: EE.UU. Este (Norte de Virginia, Ohio), EE.UU. Oeste (Oregón, Norte de California), AWS GovCloud (EE.UU.), Canadá (Central), América del Sur (São Paulo), UE (Irlanda, Londres, Fráncfort, París) y Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai).