Publié le: Jan 27, 2021
Amazon Elasticsearch Service prend désormais en charge le chiffrement des données au repos et le chiffrement de nœud à nœud sur les domaines existants, ce qui permet aux organisations hébergeant des charges de travail sensibles de répondre à des exigences strictes en matière de sécurité et de conformité.
Amazon Elasticsearch Service vous permet de chiffrer vos données en utilisant des clés qui peuvent être gérées à l'aide d’AWS Key Management Service (KMS). Vous pouvez choisir d'utiliser votre propre clé principale ou celle fournie par le service. Sur un domaine Amazon Elasticsearch Service pour lequel le chiffrement est activé, toutes les données stockées dans les systèmes de fichiers sous-jacents sont chiffrées, y compris les index primaires et de réplica, les fichiers journaux, les fichiers d'échange de la mémoire et les instantanés automatiques Amazon S3. Le chiffrement au repos prend en charge à la fois Amazon Elastic Block Store (EBS) et le stockage d'instances.
La fonctionnalité de chiffrement de nœud à nœud renforce la sécurité en mettant en œuvre Transport Layer Security (TLS) pour toutes les communications entre les instances Amazon Elasticsearch Service dans un cluster. Ainsi, toutes les données que vous envoyez à votre domaine Amazon Elasticsearch Service via HTTPS continuent d’être chiffrées à la volée pendant qu'elles sont distribuées et répliquées entre les nœuds. Le cycle de vie des certificats TLS est géré par le service pendant toute la durée de vie du domaine, sans surcoût opérationnel supplémentaire.
Le chiffrement des données au repos et le chiffrement de nœud à nœud sont pris en charge sur tous les domaines à partir de la version 6.7 d'Elasticsearch. Pour plus d'informations sur la configuration et l'utilisation du chiffrement des données au repos avec AWS KMS, consultez la documentation. Pour en savoir plus sur AWS KMS, consultez la page de présentation AWS KMS. Pour plus d'informations sur la configuration et l'utilisation du chiffrement des données au repos avec AWS KMS, consultez la documentation.
Le chiffrement des données au repos et le chiffrement de noeud à noeud est désormais disponible pour les domaines Amazon Elasticsearch Service dans 24 régions du monde : USA Est (Virginie du Nord, Ohio), USA Ouest (Oregon, Californie du Nord), AWS GovCloud (US-Gov-East, US-Gov- Ouest), Canada (Centre), Amérique du Sud (Sao Paulo), Afrique (Le Cap), Moyen-Orient (Bahreïn), UE (Irlande, Londres, Francfort, Paris, Stockholm, Milan), Asie-Pacifique (Singapour, Sydney, Tokyo, Séoul, Mumbai, Hong Kong) et Chine (Beijing, exploité par Sinnet, Ningxia, exploité par NWCD). Veuillez consulter le tableau des régions AWS pour plus d'informations sur la disponibilité d'Amazon Elasticsearch Service.