Inserito il: Nov 20, 2019
Siamo lieti di annunciare che Amazon Elasticsearch Service supporta ora la crittografia a riposo tramite AWS Key Management Service (KMS) e la crittografia da nodo a nodo, consentendo alle organizzazioni di effettuare l’hosting di carichi di lavoro sensibili con rigidi requisiti di sicurezza e conformità.
In un dominio Amazon Elasticsearch Service con la crittografia a riposo abilitata, tutti i dati archiviati nei file system sottostanti sono crittografati, inclusi gli indici primari e di replica, i file di log, i file dei passaggi di memoria e gli snapshot automatizzati. Amazon Elasticsearch Service gestisce perfettamente crittografia e decrittografia, per cui non è necessario modificare l'applicazione per accedere ai dati. Amazon Elasticsearch Service può creare una chiave KMS master per te oppure ne puoi scegliere una tu stesso. La crittografia dei dati inattivi supporta Amazon Elastic Block Store (EBS) e lo storage dell'istanza.
La crittografia da nodo a nodo offre un livello di sicurezza aggiuntivo, implementando Transport Layer Security (TLS) per tutte le comunicazioni tra i nodi Elasticsearch nel cluster. Garantisce che qualsiasi dato inviato al dominio Amazon Elasticsearch Service tramite HTTPS rimanga crittografato mentre viene distribuito e replicato da Elasticsearch tra i nodi. Tutti i certificati vengono distribuiti e ruotati automaticamente dal servizio per l’intera durata del dominio, senza alcun costo operativo aggiuntivo.
Per ulteriori informazioni su queste funzioni e su come abilitarle nei nuovi domini, consulta la documentazione.