Publié le: Nov 20, 2019
Amazon Elasticsearch Service prend désormais en charge le chiffrement au repos via AWS Key Management Service (KMS) et le chiffrement nœud à nœud, ce qui permet aux organisations d'héberger des charges de travail sensibles et soumises à des exigences de sécurité et de conformité strictes.
Sur un domaine Amazon Elasticsearch Service pour lequel le chiffrement au repos est activé, toutes les données stockées sur les systèmes de fichiers sous-jacents sont chiffrées, y compris les index principaux et de réplicas, les fichiers journaux, les fichiers d'échange de mémoire et les instantanés automatiques. Amazon Elasticsearch Service gère le chiffrement et le déchiffrement de façon transparente, pour vous éviter d'avoir à modifier votre application afin d'accéder à vos données. Amazon Elasticsearch Service peut créer une clé principale KMS à votre place, ou vous pouvez en choisir une vous-même. Le chiffrement au repos prend en charge à la fois Amazon Elastic Block Store (EBS) et le stockage d'instances.
Le chiffrement nœud à nœud offre une couche de sécurité supplémentaire grâce à l'implémentation de la norme Transport Layer Security (TLS) pour toutes les communications ayant lieu entre les nœuds Elasticsearch du cluster. Les données que vous envoyez, via HTTPS, vers votre domaine Amazon Elasticsearch Service restent donc chiffrées pendant leur distribution et leur réplication entre les nœuds. Tous les certificats sont déployés et renouvelés automatiquement par le service et ce, pour toute la durée de vie du domaine, sans frais opérationnels supplémentaires.
Pour en savoir plus sur ces fonctionnalités et découvrir comment les activer sur de nouveaux domaines, consultez notre documentation.