Amazon OpenSearch Service prend désormais en charge le chiffrement au niveau de l’index
Amazon OpenSearch Service prend désormais en charge le chiffrement au niveau de l’index, ce qui vous permet de chiffrer les données au repos, index par index, à l’aide des clés gérées par le client AWS Key Management Service (KMS). Vous pouvez utiliser différentes clés gérées par le client pour différents index sur le même domaine, ce qui permet de mettre en place des stratégies de chiffrement plus précises et spécifiques au locataire.
Le chiffrement au niveau de l’index s’appuie sur la fonctionnalité de chiffrement au repos existante d’Amazon OpenSearch Service. Alors que le chiffrement au niveau du domaine utilise une seule clé AWS KMS pour chiffrer toutes les données d’un domaine, le chiffrement au niveau de l’index vous permet de spécifier une clé gérée par le client pour chaque index, isolant ainsi les données chiffrées entre les index. Pour commencer, enregistrez votre clé KMS à l’aide de l’API Amazon OpenSearch Service, puis spécifiez l’ARN de la clé dans les paramètres d’index lors de la création d’un index chiffré.
Le chiffrement au niveau de l’index est disponible sans frais supplémentaires pour les domaines Amazon OpenSearch Service exécutant OpenSearch version 3.3 ou ultérieure. Cette fonctionnalité est disponible dans 14 Régions AWS, à savoir USA Est (Ohio), USA Est (Virginie du Nord), USA Ouest (Oregon), Amérique du Sud (São Paulo), Asie-Pacifique (Mumbai), Asie-Pacifique (Séoul), Asie-Pacifique (Singapour), Asie-Pacifique (Sydney), Asie-Pacifique (Tokyo), Canada (Centre), Europe (Francfort), Europe (Irlande), Europe (Londres) et Europe (Paris).
Pour en savoir plus, consultez la section Chiffrement au niveau de l’index du Guide du développeur d’Amazon OpenSearch Service.