게시된 날짜: Dec 7, 2017
AWS는 이제 Amazon Elasticsearch Service에서 AWS Key Management Service(AWS KMS)를 통해 관리하는 키를 사용하여 데이터를 암호화할 수 있게 되었다고 발표했습니다. Elasticsearch는 로그 분석, 전체 텍스트 검색, 애플리케이션 모니터링 등에 널리 사용되는 오픈 소스 검색 및 분석 엔진입니다. Amazon Elasticsearch Service는 Elasticsearch의 사용하기 쉬운 API와 실시간 기능과 더불어 프로덕션 워크로드에 필요한 가용성, 확장성 및 보안성까지 갖추고 있습니다.
암호화가 활성화된 Amazon Elasticsearch Service 도메인에서는 기본 파일 시스템에 저장된 모든 데이터(기본 인덱스, 복제본 인덱스, 로그 파일, 메모리 스왑 파일, 자동화된 Amazon S3 스냅샷 등)가 암호화됩니다. Amazon Elasticsearch Service는 암호화와 복호화를 원활하게 처리하므로 데이터에 액세스하기 위해 애플리케이션을 수정할 필요가 없습니다. AWS Management Console 또는 API를 통해 도메인을 새로 만들 때 암호화를 사용하도록 선택할 수 있습니다. Amazon Elasticsearch Service에서 사용자 대신 KMS 마스터 키는생성하거나, 사용자가 자체 키 중에서 선택할 수 있습니다. 저장 중 암호화 기능은 Amazon Elastic Block Store(Amazon EBS)와 인스턴스 스토리지를 모두 지원합니다.
AWS Key Management Service와 Amazon Elasticsearch Service를 함께 사용하는 방법에 대한 자세한 정보는 Amazon Elasticsearch Service 개발자 안내서를 참조하세요. AWS KMS에 대한 자세한 내용은 AWS KMS 개요 페이지에서 확인하세요.
Amazon Elasticsearch Service의 저장 중 암호화 기능은 현재, 미국 동부(버지니아 북부), 미국 동부(오하이오), 미국 서부(오레곤), 미국 서부(캘리포니아 북부), 캐나다(중부), 남아메리카(상파울루), EU(아일랜드), EU(런던), EU(프랑크푸르트), 아시아 태평양(싱가포르), 아시아 태평양(시드니), 아시아 태평양(도쿄), 아시아 태평양(서울) 및 아시아 태평양(뭄바이) 등 전 세계 14개 리전에서 제공됩니다. Amazon Elasticsearch Service를 시작하는 방법은 간단합니다. 지금 콘솔에 로그인하여 Amazon Elasticsearch Service 도메인을 시작하세요.