Amazon OpenSearch Service kini mendukung enkripsi tingkat indeks
Amazon OpenSearch Service kini mendukung enkripsi tingkat indeks, memungkinkan Anda untuk mengenkripsi data diam per indeks menggunakan kunci yang dikelola pelanggan AWS Key Management Service (KMS). Anda dapat menggunakan kunci yang dikelola pelanggan yang berbeda untuk indeks yang berbeda pada domain yang sama, sehingga memungkinkan kebijakan enkripsi yang lebih terperinci dan spesifik untuk setiap penyewa.
Enkripsi tingkat indeks dibangun di atas kemampuan enkripsi saat data tidak aktif yang sudah ada di Amazon OpenSearch Service. Meskipun enkripsi tingkat domain menggunakan satu kunci AWS KMS untuk mengenkripsi semua data pada domain, enkripsi tingkat indeks memungkinkan Anda menentukan kunci yang dikelola pelanggan untuk setiap indeks, mengisolasi data terenkripsi di seluruh indeks. Untuk memulai, daftarkan kunci KMS Anda menggunakan API Amazon OpenSearch Service, lalu tentukan ARN kunci di pengaturan indeks saat membuat indeks terenkripsi.
Enkripsi tingkat indeks tersedia tanpa biaya tambahan untuk domain Amazon OpenSearch Service yang menjalankan OpenSearch versi 3.3 atau yang lebih baru. Fitur ini tersedia di 14 AWS Region: AS Barat (Oregon), AS Timur (Ohio), AS Timur (Virginia Utara), Amerika Selatan (Sao Paulo), Eropa (Paris), Eropa (London), Eropa (Irlandia), Eropa (Frankfurt), Kanada (Pusat), Asia Pasifik (Tokyo), Asia Pasifik (Sydney), Asia Pasifik (Singapura), Asia Pasifik (Seoul), dan Asia Pasifik (Mumbai).
Untuk mempelajari lebih lanjut, lihat Enkripsi tingkat indeks di Panduan Pengembang Amazon OpenSearch Service.