게시된 날짜: Jan 27, 2021
이제 Amazon Elasticsearch Service가 기존 도메인에서 저장 중 암호화 및 노드 간 암호화를 지원하므로, 민감한 워크로드를 호스팅하는 조직에서 엄격한 보안 및 규정 준수 요구 사항을 충족할 수 있습니다.
Amazon Elasticsearch Service에서는 AWS Key Management Service(KMS)를 사용하여 관리할 수 있는 키를 통해 데이터를 암호화할 수 있습니다. 마스터 키를 사용하거나 서비스에서 제공하는 키를 사용하도록 선택할 수 있습니다. 암호화가 설정된 Amazon Elasticsearch Service 도메인에서는 기본 파일 시스템에 저장된 모든 데이터(기본 인덱스, 복제본 인덱스, 로그 파일, 메모리 스왑 파일, 자동화된 Amazon S3 스냅샷 등)가 암호화됩니다. 저장 중 암호화 기능은 Amazon Elastic Block Store(EBS)와 인스턴스 스토리지를 모두 지원합니다.
노드 간 암호화 기능은 클러스터 내 Amazon Elasticsearch Service 인스턴스 간 모든 통신에 Transport Layer Security(TLS)를 구현하여 추가적인 보안 계층을 제공합니다. 따라서 HTTPS를 통해 Amazon Elasticsearch Service 도메인으로 전송하는 모든 데이터는 노드 간에 배포되고 복제되는 동안 암호화를 유지하게 됩니다. TLS 인증서 수명 주기는 추가적인 운영 오버헤드 없이 전체 도메인 수명 주기 동안 서비스에 의해 관리됩니다.
저장 중 데이터 암호화 및 노드 간 암호화는 Elasticsearch 버전 6.7 이후의 모든 도메인에서 지원됩니다. AWS KMS에서 저장 중 데이터 암호화의 구성 및 사용 방법에 대한 자세한 내용은 설명서를 참조하세요. AWS KMS에 대한 자세한 내용은 AWS KMS 개요 페이지를 참조하세요. 노드 간 암호화의 구성 및 사용 방법에 대한 자세한 내용은 설명서를 참조하세요.
저장 중 데이터 암호화 및 노드 간 암호화는 미국 동부(버지니아 북부, 오하이오), 미국 서부(오레곤, 캘리포니아 북부), AWS GovCloud(US-Gov-East, US-Gov-West), 캐나다(중부), 남아메리카(상파울루), 아프리카(케이프타운), 중동(바레인), EU(아일랜드, 런던, 프랑크푸르트, 파리, 스톡홀름, 밀라노), 아시아 태평양(싱가포르, 시드니, 도쿄, 서울, 뭄바이, 홍콩), 중국(베이징 – Sinnet에서 운영, 닝샤 – NWCD에서 운영)과 같은 전 세계 24개 리전의 Amazon Elasticsearch Service 도메인에서 정식 출시되었습니다. Amazon Elasticsearch Service의 가용성에 대한 자세한 내용은 AWS 리전 표를 참조하세요.