Il servizio OpenSearch di Amazon ora supporta la crittografia a livello di indice
Il servizio OpenSearch di Amazon ora supporta la crittografia a livello di indice, consentendo di crittografare i dati a riposo per ogni indice tramite le chiavi gestite dal cliente nel servizio AWS di gestione delle chiavi (AWS KMS). È possibile utilizzare diverse chiavi gestite dal cliente per diversi indici sullo stesso dominio, attivando policy di crittografia più granulari e specifiche per il tenant.
La crittografia a livello di indice si basa sull'esistente funzionalità di crittografia a riposo del servizio OpenSearch di Amazon. Mentre la crittografia a livello di dominio utilizza un'unica chiave AWS KMS per crittografare tutti i dati presenti su un dominio, la crittografia a livello di indice consente di specificare una chiave gestita dal cliente per ciascun indice, isolando i dati crittografati tra i diversi indici. Per iniziare, registra la chiave KMS tramite l'API del servizio OpenSearch di Amazon, quindi specifica l'ARN della chiave nelle impostazioni dell'indice al momento della creazione di un indice crittografato.
La crittografia a livello di indice è disponibile senza costi aggiuntivi per i domini del servizio OpenSearch di Amazon che eseguono OpenSearch versione 3.3 o successive. La funzionalità è disponibile in 14 regioni AWS: Stati Uniti occidentali (Oregon), Stati Uniti orientali (Ohio), Stati Uniti orientali (Virginia settentrionale), Sud America (San Paolo), Europa (Parigi), Europa (Londra), Europa (Irlanda), Europa (Francoforte), Canada (Centrale), Asia Pacifico (Tokyo), Asia Pacifico (Sydney), Asia Pacifico (Singapore), Asia Pacifico (Seoul) e Asia Pacifico (Mumbai).
Per ulteriori informazioni, consulta la sezione Crittografia a livello di indice nella guida per sviluppatori del servizio OpenSearch di Amazon.