投稿日: Sep 18, 2018
Amazon Elasticsearch Service でノード間の暗号化がサポートされ、厳格なセキュリティとコンプライアンスの要件を伴う機密扱いのワークロードを組織でホストできるようになりました。ノード間の暗号化機能により、クラスター内の Elasticsearch インスタンス間のすべての通信に Transport Layer Security (TLS) が実装され、セキュリティが強化されます。また、HTTPS を介して Amazon Elasticsearch Service ドメインに送信するデータは、ノード間で配信およびレプリケートされている間も処理中は暗号化された状態で維持されます。ノード間の暗号化は、HTTPS クライアントとクラスター間の暗号化、保管時の暗号化、ノード間通信における Virtual Private Cloud (VPC) ベースのネットワークレベルでのセキュリティと隔離など、各サービスで提供している既存の機能を補完します。すべての証明書はドメインの有効期限内において、サービスにより自動的にデプロイおよび更新されるため、追加の運用オーバーヘッドは不要です。
ノード間の暗号化は、Elasticsearch 6.0 以降で実行されるドメインを作成する場合に有効にできます。追加料金はありません。詳細については、ドキュメントを参照してください。
Amazon Elasticsearch Service は、米国東部 (バージニア北部、オハイオ)、米国西部 (オレゴン、北カリフォルニア)、AWS GovCloud (米国)、カナダ (中部)、南米 (サンパウロ)、欧州 (アイルランド、ロンドン、フランクフルト、パリ)、アジアパシフィック (シンガポール、シドニー、東京、ソウル、ムンバイ) の世界各地 16 のリージョンで利用できます。