投稿日: Jan 4, 2024
Amazon OpenSearch Service は、ドメインエンドポイントセキュリティのトランスポートセキュリティオプションに、Transport Layer Security (TLS) バージョン 1.3 のサポートを追加しました。TLS 1.3 は、古い TLS バージョンと比較して、セキュリティとパフォーマンスが強化されています。さらに、暗号化されたデータの漏洩に対する保護を独自のランダムセッションキーを使用して強化する Perfect Forward Secrecy がサポートされるようになりました。
Amazon OpenSearch Service は AWS グローバルネットワークのセキュリティ手順によって保護されており、HTTPS を適用することでトラフィックをエンドツーエンドで暗号化するのに役立つ定義済みの TLS ポリシーを提供することで、ドメインエンドポイントのセキュリティを担保します。今回のリリース後は、セキュリティ体制を強化するために TLS 1.3 を使用するようお勧めします。TLS オプションの詳細については、ドキュメントを参照してください。
Amazon OpenSearch Service の詳細については、製品ページを参照してください。
TLS 1.3 のサポートは、Amazon OpenSearch Service が提供されているすべてのリージョンで利用できるようになりました。Amazon OpenSearch Service を利用できるリージョンの詳細については、AWS リージョン別サービス表をご覧ください。