Publié le: Feb 14, 2024
Nous avons le plaisir d'annoncer qu'Amazon OpenSearch sans serveur offre désormais des options de sécurité améliorées pour les charges de travail avec la prise en charge de Transport Layer Security (TLS) version 1.3. OpenSearch sans serveur, l'option sans serveur d'Amazon OpenSearch Service, vous permet d'exécuter plus facilement des charges de travail de recherche et d'analyse sans avoir à vous soucier de la gestion de l'infrastructure.
Une collection OpenSearch sans serveur est un groupe d'index OpenSearch qui travaillent ensemble pour prendre en charge une charge de travail ou un cas d'utilisation spécifique. Les clients OpenSearch et l'API peuvent désormais se connecter au point de terminaison de la collection en utilisant TLS version 1.3. TLS version 1.3 offre une sécurité et des performances améliorées par rapport aux anciennes versions de TLS. En outre, les points de terminaison de la collection prennent désormais en charge la confidentialité persistante (Perfect Forward Secrecy, PFS), qui fournit des garanties supplémentaires contre l'écoute clandestine des données cryptées.
Amazon OpenSearch sans serveur est protégé par les procédures de sécurité du réseau mondial AWS et assure la sécurité des points de terminaison en fournissant des stratégies TLS prédéfinies qui aideront les clients à chiffrer leur trafic de bout en bout en appliquant le protocole HTTPS. À l'occasion de ce lancement, nous recommandons aux clients de commencer à utiliser TLS 1.3 pour améliorer leur niveau de sécurité. Pour en savoir plus sur les options de TLS, consultez la documentation.
La prise en charge de charges de travail et de collections plus volumineuses pour OpenSearch sans serveur est désormais disponible dans 8 régions du monde : USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Europe (Francfort) et Europe (Irlande). Pour en savoir plus sur OpenSearch sans serveur, consultez la documentation.