Publicado: Sep 18, 2018
Agora, o Amazon Elasticsearch Service oferece suporte à criptografia entre nós, o que permite que organizações hospedem cargas de trabalho confidenciais com requisitos rigorosos de segurança e conformidade. O recurso de criptografia entre nós oferece uma camada adicional de segurança com a implementação de Transport Layer Security (TLS) para todas as comunicações entre instâncias do Elasticsearch em um cluster. Essa segurança adicional garante que todos os dados enviados a um domínio do Amazon Elasticsearch Service via HTTPS permaneçam criptografados em trânsito, durante a distribuição e a replicação entre nós. A criptografia entre nós complementa os recursos oferecidos atualmente pelo serviço, como criptografia HTTPS entre cliente e cluster, criptografia de dados ociosos, e segurança e isolamento de redes baseadas em Virtual Private Cloud (VPC) para comunicação entre nós. Todos os certificados são implantados e alternados automaticamente pelo serviço durante a vida útil do domínio, sem acrescentar nenhuma sobrecarga operacional.
Você pode habilitar a criptografia entre nós durante a criação de qualquer domínio que execute o Elasticsearch 6.0 ou versões posteriores. Esse recurso é gratuito. Para saber mais, consulte nossa documentação.
O Amazon Elasticsearch Service está disponível globalmente em 16 regiões: Leste dos EUA (Norte da Virgínia, Ohio), Oeste dos EUA (Oregon, Norte da Califórnia), AWS GovCloud (EUA), Canadá (Central), América do Sul (São Paulo), UE (Irlanda, Londres, Frankfurt, Paris) e Ásia-Pacífico (Cingapura, Sydney, Tóquio, Seul, Mumbai).