Amazon OpenSearch Service, 인덱스 수준 암호화 지원 추가
Amazon OpenSearch Service는 이제 인덱스 수준 암호화를 지원합니다. 따라서 AWS Key Management Service(AWS KMS) 고객 관리형 키를 사용해 인덱스별로 저장 데이터를 암호화할 수 있습니다. 동일한 도메인 내에서도 서로 다른 인덱스에 대해 각기 다른 고객 관리형 키를 사용할 수 있어, 좀 더 세분화된 테넌트별 암호화 정책을 적용할 수 있습니다.
인덱스 수준 암호화는 Amazon OpenSearch Service의 기존 저장 데이터 암호화 기능을 기반으로 합니다. 도메인 수준 암호화가 하나의 AWS KMS 키로 도메인의 모든 데이터를 암호화하는 반면, 인덱스 수준 암호화는 인덱스마다 고객 관리형 키를 지정하여 인덱스 간에 암호화된 데이터를 분리할 수 있습니다. 시작하려면 Amazon OpenSearch Service API를 사용해 KMS 키를 등록한 다음, 암호화된 인덱스를 생성할 때 인덱스 설정에서 해당 키의 ARN을 지정하면 됩니다.
인덱스 수준 암호화는 OpenSearch 버전 3.3 이상을 실행하는 Amazon OpenSearch Service 도메인에서 추가 비용 없이 이용할 수 있습니다. 이 기능은 미국 서부(오리건), 미국 동부(오하이오), 미국 동부(버지니아 북부), 남아메리카(상파울루), 유럽(파리), 유럽(런던), 유럽(아일랜드), 유럽(프랑크푸르트), 캐나다(중부), 아시아 태평양(도쿄), 아시아 태평양(시드니), 아시아 태평양(싱가포르), 아시아 태평양(서울), 아시아 태평양(뭄바이) 등 14개 AWS 리전에서 제공됩니다.
자세한 내용은 Amazon OpenSearch Service 개발자 안내서에서 인덱스 수준 암호화를 참조하세요.