Publicado en: Jan 27, 2021
Amazon Elasticsearch Service ahora admite el cifrado de datos en reposo y entre nodos en los dominios existentes, lo que permite a las organizaciones alojar cargas de trabajo confidenciales con requisitos de seguridad y conformidad estrictos.
Amazon Elasticsearch Service permite cifrar los datos con claves que se pueden administrar mediante AWS Key Management Service (KMS). Puede optar por traer sus propias claves maestras o aprovechar la que proporciona el servicio. En un dominio de Amazon Elasticsearch Service con el cifrado activado, todos los datos almacenados en los sistemas de archivos subyacentes están cifrados, incluidos los índices principales y los de las réplicas, los archivos de registros, los archivos de intercambio de memoria y las instantáneas automatizadas de Amazon S3. El cifrado de datos en reposo es compatible con Amazon Elastic Block Store (EBS) y con el almacenamiento de la instancia.
La capacidad de cifrado entre nodos ofrece una capa adicional de seguridad. Para lograrlo, implementa Transport Layer Security (TLS) en todas las comunicaciones que se realizan entre instancias de Amazon Elasticsearch Service en un clúster. De esta manera, se garantiza que los datos que envía al dominio de Amazon Elasticsearch Service a través de HTTPS permanezcan cifrados en tránsito mientras se distribuyen y reproducen entre los nodos. El servicio administra el ciclo de vida de los certificados TLS durante la vigencia del dominio, sin ninguna sobrecarga operativa adicional.
Todos los dominios a partir de la versión 6.7 de Elasticsearch admiten el cifrado de datos en reposo y entre nodos. Para obtener más información sobre la configuración y el uso del cifrado de datos en reposo con AWS KMS, consulte la documentación. Para obtener más información sobre AWS KMS, visite la página de información general de AWS KMS. Para obtener más información sobre la configuración y el uso del cifrado de datos entre nodos, consulte la documentación.
El cifrado de datos en reposo y entre nodos ya está disponible para los dominios de Amazon Elasticsearch Service en 24 regiones de todo el mundo: EE. UU. Este (Norte de Virginia, Ohio), EE. UU. Oeste (Oregón, Norte de California), AWS GovCloud (US-Gov-East, US-Gov-West), Canadá (Central), América del Sur (São Paulo), África (Ciudad del Cabo), Medio Oriente (Baréin), UE (Irlanda, Londres, Fráncfort, París, Estocolmo), Asia Pacífico (Singapur, Sídney, Tokio, Seúl, Mumbai, Hong Kong) y China (Beijing, a cargo de Sinnet, y Ningxia, a cargo de NWCD). Consulte la tabla de regiones de AWS para obtener más información acerca de la disponibilidad de Amazon Elasticsearch Service.