Publicado en: Nov 20, 2019
Nos complace anunciar que Amazon Elasticsearch Service ahora admite el cifrado de datos en reposo a través de AWS Key Management Service (KMS) y el cifrado entre nodos, lo que permite a las organizaciones alojar las cargas de trabajo confidenciales con estrictos requisitos de seguridad y conformidad.
En un dominio de Amazon Elasticsearch Service con el cifrado de datos en reposo activado, todos los datos almacenados en los sistemas de archivos subyacentes se cifran, incluidos los índices principales y los de réplica, los archivos de registros, los archivos de intercambio de memoria y las instantáneas automatizadas. Amazon Elasticsearch Service realiza el cifrado y el descifrado de forma transparente, por lo que no es necesario modificar la aplicación para tener acceso a los datos. Amazon Elasticsearch Service puede crear una clave maestra de KMS automáticamente, o también es posible elegir una. El cifrado de datos en reposo es compatible con Amazon Elastic Block Store (EBS) y con el almacenamiento de la instancia.
El cifrado entre nodos ofrece una capa adicional de seguridad al implementar Transport Layer Security (TLS) en todas las comunicaciones que se realizan entre los nodos de Elasticsearch en el clúster. De esta manera, se garantiza que los datos que envía al dominio de Amazon Elasticsearch Service a través de HTTPS permanezcan cifrados mientras Elasticsearch los distribuye y replica entre los nodos. El servicio implementa y rota automáticamente todos los certificados durante la vigencia del dominio, sin ninguna sobrecarga operativa adicional.
Para obtener más información acerca de estas características y sobre cómo habilitarlas en los nuevos dominios, consulte nuestra documentación.