Publicado: Jan 27, 2021
O Amazon Elasticsearch Service agora oferece suporte à criptografia de dados em repouso e à criptografia nó a nó em domínios existentes, permitindo que as organizações que hospedam cargas de trabalho confidenciais atendam aos rígidos requisitos de segurança e conformidade.
O Amazon Elasticsearch Service permite que você criptografe seus dados usando chaves que podem ser gerenciadas com o AWS Key Management Service (KMS). Você pode optar por trazer sua própria chave mestra ou usar a fornecida pelo serviço. Em um domínio do Amazon Elasticsearch Service com criptografia habilitada, todos os dados nos sistemas de arquivos são criptografados, inclusive os índices primários e de réplica, arquivos de troca de memória e snapshots automatizados do Amazon S3. A criptografia de dados ociosos oferece suporte ao Amazon Elastic Block Store (EBS) e ao armazenamento de instâncias.
O recurso de criptografia nó a nó fornece uma camada adicional de segurança ao implementar o Transport Layer Security (TLS) para todas as comunicações entre as instâncias do Amazon Elasticsearch Service em um cluster. Isso garante que todos os dados que você enviar ao domínio do Amazon Elasticsearch Service por HTTPS permaneçam criptografados em trânsito enquanto estão sendo distribuídos e replicados entre os nós. O ciclo de vida dos certificados TLS é gerenciado pelo serviço ao longo da vida do domínio, sem qualquer sobrecarga operacional adicional.
A criptografia de dados em repouso e a criptografia nó a nó têm suporte em todos os domínios a partir da versão 6.7 do Elasticsearch. Para obter mais informações sobre como configurar e usar criptografia de dados em repouso com a AWS KMS, consulte a documentação. Para saber mais sobre a AWS KMS, visite a página de visão geral do AWS KMS.. Para obter mais informações sobre como configurar e usar criptografia nó a nó, consulte a documentação.
A criptografia de dados em repouso e a criptografia nó a nó estão agora disponíveis para domínios do Amazon Elasticsearch Service em 24 regiões globalmente: Leste dos EUA (N. Virginia, Ohio), Oeste dos EUA (Oregon, N. Califórnia), AWS GovCloud (EUA- Gov-East, US-Gov-West), Canadá (Central), América do Sul (São Paulo), África (Cidade do Cabo), Oriente Médio (Bahrein), UE (Irlanda, Londres, Frankfurt, Paris, Estocolmo, Milão), Ásia-Pacífico (Cingapura, Sydney, Tóquio, Seul, Mumbai, Hong Kong) e China (Pequim - operada pela Sinnet, Ningxia - operada pela NWCD). Consulte a Tabela de regiões da AWS para obter mais informações sobre a disponibilidade do Amazon Elasticsearch Service.