Publié le: Sep 18, 2018
Amazon Elasticsearch Service prend désormais en charge le chiffrement nœud à nœud, ce qui permet aux organisations d’héberger des charges de travail sensibles aux exigences de sécurité et de conformité strictes. La capacité de chiffrement nœud à nœud offre une couche de sécurité supplémentaire grâce à l’implémentation de la norme Transport Layer Security (TLS) pour les communications entre les instances Elasticsearch d’un cluster. Ce type de chiffrement vous assure que les données que vous envoyez vers votre domaine Amazon Elasticsearch Service par HTTPS restent chiffrées en transit pendant leur distribution et leur réplication entre les nœuds. Le chiffrement nœud à nœud complète les fonctionnalités existantes fournies par le service comme le chiffrement entre client HTTPS et cluster, le chiffrement au repos, ainsi que la sécurité au niveau du réseau basée sur le Virtual Private Cloud (VPC) et l’isolation pour la communication nœud à nœud. Tous les certificats sont déployés et renouvelés automatiquement par le service et ce, tout au long de la vie du domaine, sans frais opérationnels supplémentaires.
Vous pouvez activer le chiffrement nœud à nœud lors de la création d’un domaine exécutant Elasticsearch 6.0 ou une version supérieure. Aucuns frais supplémentaires ne s’appliquent. Pour en savoir plus, consultez notre documentation.
Amazon Elasticsearch Service est disponible dans 16 régions du monde : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), AWS GovCloud (USA), Canada (Centre), Amérique du Sud (Sao Paulo), UE (Irlande, Londres, Francfort, Paris) et Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai).