Publié le: Dec 7, 2017
Nous avons le plaisir de vous annoncer qu'Amazon Elasticsearch Service vous permet désormais de chiffrer vos données à l'aide de clés que vous gérez via AWS Key Management Service (KMS). Elasticsearch est un moteur Open Source très utilisé pour la recherche et l'analyse des journaux, la recherche en texte intégral, la surveillance des applications, et bien plus encore. Amazon Elasticsearch Service fournit des API faciles à utiliser et des fonctionnalités en temps réel tout en offrant la disponibilité, la capacité de mise à l’échelle et la sécurité nécessaires aux charges de travail de production.
Sur un domaine Amazon Elasticsearch Service pour lequel le chiffrement est activé, toutes les données stockées dans les systèmes de fichiers sous-jacents sont chiffrées, y compris les index primaires et de réplica, les fichiers journaux, les fichiers d'échange de la mémoire et les instantanés automatiques Amazon S3. Amazon Elasticsearch Service gère le chiffrement et le déchiffrement de façon transparente, pour vous éviter d'avoir à modifier votre application pour accéder à vos données. Vous pouvez choisir d'activer le chiffrement lorsque vous créez de nouveaux domaines via AWS Management Console ou l'API. Amazon Elasticsearch Service peut créer une clé principale KMS à votre place, ou vous pouvez en choisir une vous-même. Le chiffrement au repos prend en charge à la fois Amazon Elastic Block Store (EBS) et le stockage d'instances.
Pour en savoir plus sur l'utilisation d'AWS Key Management Service avec Amazon Elasticsearch Service, consultez le Guide du développeur d’Amazon Elasticsearch Service. Pour en savoir plus sur AWS KMS, consultez la page de présentation d’AWS KMS.
Le chiffrement au repos sur Amazon Elasticsearch Service est désormais disponible dans 14 régions à travers le monde : USA Est (Virginie du Nord), USA Est (Ohio), USA Ouest (Oregon), USA Ouest (Californie du Nord), Canada (Centre), Amérique du Sud (Sao Paulo), UE (Irlande), UE (Londres), UE (Francfort), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Asie-Pacifique (Séoul) et Asie-Pacifique (Mumbai). Pour commencer à utiliser Amazon Elasticsearch Service, c’est très simple. Connectez-vous à la console pour lancer dès aujourd'hui votre domaine Amazon Elasticsearch Service.