Amazon OpenSearch Service já oferece criptografia no nível de índice
Agora, o Amazon OpenSearch Service oferece criptografia no nível de índice, o que permite criptografar dados em repouso por índice usando chaves do AWS Key Management Service (KMS) gerenciadas pelo cliente. Você pode usar chaves gerenciadas pelo cliente distintas para índices diferentes no mesmo domínio, permitindo assim políticas de criptografia mais detalhadas e específicas do locatário.
A criptografia no nível de índice se baseia na capacidade atual de criptografia em repouso do Amazon OpenSearch Service. Enquanto a criptografia no nível de domínio usa uma única chave do AWS KMS para criptografar todos os dados em um domínio, a criptografia no nível de índice permite especificar uma chave gerenciada pelo cliente para cada índice, o que isola dados criptografados entre índices. Para começar a usá-la, registre sua chave do KMS usando a API do Amazon OpenSearch Service e, quando criar um índice criptografado, especifique o ARN da chave nas configurações do índice.
A criptografia no nível de índice está disponível sem custo adicional para domínios do Amazon OpenSearch Service que executam o OpenSearch versão 3.3 ou posterior. Esse recurso está disponível em 14 regiões da AWS: Oeste dos EUA (Oregon), Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), América do Sul (São Paulo), Europa (Paris), Europa (Londres), Europa (Irlanda), Europa (Frankfurt), Canadá (Central), Ásia-Pacífico (Tóquio), Ásia-Pacífico (Sydney), Ásia-Pacífico (Singapura), Ásia-Pacífico (Seul) e Ásia-Pacífico (Mumbai).
Para saber mais, consulte Index-level encryption no Guia do desenvolvedor do Amazon OpenSearch Service.