Amazon OpenSearch Service ahora admite el cifrado a nivel de índice
Amazon OpenSearch Service ahora admite el cifrado a nivel de índice, lo que le permite cifrar los datos en reposo por índice mediante las claves administradas por el cliente de AWS Key Management Service (KMS). Puede usar diferentes claves administradas por el cliente para diferentes índices en el mismo dominio, lo que permite políticas de cifrado más detalladas y específicas para cada propietario.
El cifrado a nivel de índice se basa en la capacidad de cifrado en reposo existente en Amazon OpenSearch Service. Mientras que el cifrado a nivel de dominio utiliza una única clave de AWS KMS para cifrar todos los datos de un dominio, el cifrado a nivel de índice le permite especificar una clave administrada por el cliente para cada índice mediante el aislamiento de los datos cifrados de todos los índices. Para empezar, registre su clave de KMS con la API de Amazon OpenSearch Service y, a continuación, especifique el ARN de la clave en la configuración del índice al crear un índice cifrado.
El cifrado a nivel de índice está disponible sin costo adicional para los dominios de Amazon OpenSearch Service que usen la versión 3.3 o posterior de OpenSearch. Esta característica está disponible en 14 regiones de AWS: oeste de EE. UU. (Oregón), este de EE. UU. (Ohio), este de EE. UU. (norte de Virginia), América del Sur (São Paulo), Europa (París), Europa (Londres), Europa (Irlanda), Europa (Fráncfort), Canadá (centro), Asia-Pacífico (Tokio), Asia-Pacífico (Sídney), Asia-Pacífico (Singapur), Asia-Pacífico (Seúl) y Asia-Pacífico (Mumbai).
Para obtener más información, consulte Cifrado a nivel de índice en la Guía para desarrolladores de Amazon OpenSearch Service.