Inserito il: Sep 18, 2018
Amazon Elasticsearch Service ora supporta la crittografia da nodo a nodo, consentendo alle organizzazioni di effettuare l’hosting di carichi di lavoro sensibili con rigidi requisiti di sicurezza e conformità. La funzionalità di crittografia da nodo a nodo offre un livello di sicurezza aggiuntivo, implementando Transport Layer Security (TLS) per tutte le comunicazioni tra le istanze Elasticsearch in un cluster. Garantisce che qualsiasi dato inviato al dominio Amazon Elasticsearch Service tramite HTTPS rimanga crittografato in transito mentre viene distribuito e replicato tra i nodi. La crittografia da nodo a nodo completa le funzionalità esistenti fornite dal servizio, quali la crittografia HTTPS da client a cluster, la crittografia a riposo e la sicurezza e l’isolamento a livello di rete basati su VPC (Virtual Private Cloud) per la comunicazione da nodo a nodo. Tutti i certificati vengono distribuiti e ruotati automaticamente dal servizio per l’intera durata del dominio, senza alcun costo operativo aggiuntivo.
Puoi attivare la crittografia da nodo a nodo durante la creazione di qualsiasi dominio che esegue Elasticsearch 6.0 o superiore. Non sono previste tariffe aggiuntive. Per ulteriori informazioni, consulta la nostra documentazione.
Amazon Elasticsearch Service è disponibile globalmente in 16 regioni: Stati Uniti orientali (Virginia, Ohio), Stati Uniti occidentali (Oregon, California settentrionale), AWS GovCloud (Stati Uniti), Canada (Centrale), Sud America (San Paolo), UE (Irlanda, Londra, Francoforte, Parigi) e Asia e Pacifico (Singapore, Sydney, Tokyo, Seoul, Mumbai).