게시된 날짜: Nov 20, 2019
이제 Amazon Elasticsearch Service에서 AWS Key Management Service(KMS)를 통한 저장 중 암호화와 노드 간 암호화를 지원하게 되었음을 기쁜 마음으로 발표합니다. 이로써 조직은 보안 및 규정 준수 요구 사항이 엄격한 민감한 워크로드를 호스팅할 수 있게 되었습니다.
저장 중 암호화가 설정된 Amazon Elasticsearch Service 도메인에서 기본 파일 시스템에 저장된 모든 데이터(기본 인덱스, 복제본 인덱스, 로그 파일, 메모리 스왑 파일, 자동화된 스냅샷 등)가 암호화됩니다. Amazon Elasticsearch Service는 암호화와 복호화를 자동으로 처리하므로 데이터에 액세스하기 위해 애플리케이션을 수정할 필요가 없습니다. Amazon Elasticsearch Service에서 자동으로 KMS 마스터 키를 생성할 수도 있고 사용자가 자체 키 중 하나를 선택할 수도 있습니다. 저장 중 암호화 기능은 Amazon Elastic Block Store(EBS)와 인스턴스 스토리지를 모두 지원합니다.
노드 간 암호화 기능은 클러스터 내 Elasticsearch 노드 간의 모든 통신에 TLS(전송 계층 보안)를 구현하여 보안을 한층 더 강화합니다. 따라서 HTTPS를 통해 Amazon Elasticsearch Service 도메인으로 전송하는 모든 데이터는 Elasticsearch가 노드 간에 데이터를 배포하고 복제하는 동안 암호화 상태로 유지됩니다. 모든 인증서는 추가적인 운영 오버헤드 없이 전체 도메인 수명 주기 동안 서비스에 의해 자동으로 배포되고 교체됩니다.
이러한 기능과 새 도메인에서 이러한 기능을 활성화하는 방법에 대한 자세한 내용은 설명서를 참조하십시오.