投稿日: Feb 14, 2024
Amazon OpenSearch Serverless が Transport Layer Security (TLS) バージョン 1.3 に対応し、ワークロードのセキュリティオプションが強化されたことをお知らせします。OpenSearch Serverless は Amazon OpenSearch Service のサーバーレスオプションであり、インフラストラクチャ管理について考えることなく、検索と分析のワークロードをより簡単に実行できるようにするものです。
OpenSearch Serverless コレクションは、連携して特定のワークロードやユースケースをサポートする OpenSearch インデックスのグループです。今後は、OpenSearch クライアントと API が TLS バージョン 1.3 を使用してコレクションエンドポイントに接続できるようになります。TLS バージョン 1.3 は、古い TLS バージョンと比較して、セキュリティとパフォーマンスが強化されています。さらに、コレクションエンドポイントは、Perfect Forward Secrecy をサポートするようになりました。これにより、暗号化されたデータの盗聴に対する保護がさらに強化されます。
Amazon OpenSearch Serverless は AWS グローバルネットワークのセキュリティ手順によって保護されており、HTTPS を適用することでトラフィックをエンドツーエンドで暗号化するのに役立つ定義済みの TLS ポリシーを提供することで、エンドポイントのセキュリティを担保します。今回のリリース後は、セキュリティ体制を強化するために TLS 1.3 を使用するようお勧めします。TLS オプションの詳細については、ドキュメントを参照してください。
OpenSearch Serverless の大規模なワークロードとコレクションのサポートは現在、米国東部 (オハイオ)、米国東部 (バージニア北部)、米国西部 (オレゴン)、アジアパシフィック (シンガポール)、アジアパシフィック (シドニー)、アジアパシフィック (東京)、欧州 (フランクフルト)、欧州 (アイルランド) の 8 つのリージョンでご利用いただけます。OpenSearch Serverless の詳細については、こちらのドキュメントをご覧ください。