Publicado: Nov 20, 2019
Estamos contentes ao anunciar que o Amazon Elasticsearch Service agora oferece suporte para criptografia em repouso por meio do AWS Key Management Service (KMS) e criptografia entre nós, o que permite que organizações hospedem workloads confidenciais com requisitos rigorosos de segurança e compatibilidade.
Em um domínio do Amazon Elasticsearch Service com a criptografia em repouso ativada, todos os dados armazenados nos sistemas de arquivos subjacentes são criptografados, incluindo índices primários e de réplica, arquivos de log, arquivos de troca de memória e snapshots automatizados. O Amazon Elasticsearch Service lida perfeitamente com criptografia e descriptografia, de forma que você não precisa modificar seu aplicativo para acessar seus dados. O Amazon Elasticsearch Service pode criar uma chave mestra do KMS ou você pode escolher uma própria. A criptografia de dados ociosos oferece suporte ao Amazon Elastic Block Store (EBS) e ao armazenamento de instâncias.
A criptografia entre nós oferece uma camada adicional de segurança com a implementação de Transport Layer Security (TLS) para todas as comunicações entre nós do Elasticsearch no cluster. Essa segurança adicional garante que todos os dados enviados a um domínio do Amazon Elasticsearch Service via HTTPS permaneçam criptografados enquanto o Elasticsearch executa a distribuição e a replicação entre nós. Todos os certificados são implantados e alternados automaticamente pelo serviço durante a vida útil do domínio, sem acrescentar nenhuma sobrecarga operacional.
Para obter mais informações sobre estes recursos e como ativá-los para outros domínios, consulte a nossa documentação.