Поддержка шифрования на уровне индекса в сервисе Amazon OpenSearch
Теперь сервис Amazon OpenSearch Service поддерживает шифрование на уровне индекса. Это позволяет шифровать данные в местах хранения по каждому конкретному индексу с применением ключей, управляемых клиентами, из сервиса управления ключами AWS (KMS). Для разных индексов в одном домене можно использовать разные ключи, управляемые клиентами. Это позволяет применять более детальные политики шифрования для каждого клиента.
В основе шифрования на уровне индекса лежит уже реализованная в сервисе Amazon OpenSearch функция шифрование при хранении. При шифровании на уровне домена все данные в домене шифруются с применением одного ключа AWS KMS, а при шифровании на уровне индекса можно задать для каждого индекса свой ключ, управляемый клиентом, и таким образом изолировать зашифрованные данные по разным индексам. Чтобы начать работу, зарегистрируйте свой ключ KMS через API сервиса Amazon OpenSearch и затем при создании зашифрованного индекса укажите ARN этого ключа в настройках.
Шифрование на уровне индекса доступно без дополнительной платы для доменов сервиса Amazon OpenSearch с OpenSearch версии 3.3 или более поздней. Эта функция доступна в 14 регионах AWS: Азиатско-Тихоокеанский регион (Сеул, Сидней, Сингапур, Мумбаи, Токио), Восток США (Огайо, Северная Вирджиния), Европа (Ирландия, Лондон, Париж, Франкфурт), Запад США (Орегон), Канада (Центральная), Южная Америка (Сан-Паулу).
Дополнительные сведения см. в разделе Шифрование на уровне индекса Руководства для разработчиков сервиса Amazon OpenSearch.