張貼日期: Dec 7, 2017
我們很高興宣布,Amazon Elasticsearch Service 現在可讓您使用您透過 AWS Key Management Service (KMS) 所管理的金鑰,來將資料加密。Elasticsearch 是一種熱門的開放原始碼搜尋與分析引擎,適合日誌分析、全文搜尋和應用程式監控等用途。Amazon Elasticsearch Service 提供 Elasticsearch 易於使用的 API 和即時功能,同時也提供生產工作負載所需的可用性、擴展能力及安全性。
在啟用了加密功能的 Amazon Elasticsearch Service 網域中,會將儲存於底層檔案系統的所有資料加密,包括主要索引和複本索引、日誌檔案、記憶體置換檔案,以及自動化的 Amazon S3 快照。Amazon Elasticsearch Service 會流暢地處理加密及解密作業,因此您不需為存取資料而修改應用程式。當您透過 AWS 管理主控台或 API 來建立新的網域時,可以選擇啟用加密功能。Amazon Elasticsearch Service 可以為您建立 KMS 主要金鑰,您也可以自行選擇金鑰。靜態加密功能可同時支援 Amazon Elastic Block Store (EBS) 與執行個體儲存體。
有關使用 AWS Key Management Service 搭配 Amazon Elasticsearch Service,詳細資訊請參閱 Amazon Elasticsearch Service 開發人員指南。若要進一步了解 AWS KMS,請參閱 AWS KMS 概觀網頁。
Amazon Elasticsearch Service 的靜態加密功能現已於全球 14 個區域提供:美國東部 (維吉尼亞北部)、美國東部 (俄亥俄)、美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭)、歐洲 (倫敦)、歐洲 (法蘭克福)、亞太區域 (新加坡)、亞太區域 (雪梨)、亞太區域 (東京)、亞太區域 (首爾) 和亞太區域 (孟買) 區域。開始使用 Amazon Elasticsearch Service 非常簡單。登入主控台,立即啟動您的 Amazon Elasticsearch Service 網域。