張貼日期: Sep 18, 2018
Amazon Elasticsearch Service 現在支援節點間的加密,讓組織能夠託管具有嚴格安全和合規要求的敏感工作負載。節點間加密功能可在叢集中的所有 Elasticsearch 執行個體間的通訊實作 Transport Layer Security (TLS),以提供更高一層的安全性。它可確保您透過 HTTPS 傳送到 Amazon Elasticsearch Service 網域的所有資料,可在節點間分發和複寫時保持加密狀態。節點間加密可針對節點間的通訊補充服務提供之現有功能的不足,像是 HTTPS 用戶端到叢集加密、靜態加密,以及 Virtual Private Cloud (VPC) 網路層級安全性和隔離。服務會在網域生命週期自動部署和輪換所有憑證,不會增加任何額外的操作負擔。
您可以在建立執行 Elasticsearch 6.0 或更新版本的任何網域啟用節點間的加密。無須支付額外費用。如需進一步了解,請參閱我們的文件。
Amazon Elasticsearch Service 已在全球 16 個區域推行:美國東部 (維吉尼亞北部、俄亥俄)、美國西部 (奧勒岡、加利佛尼亞北部)、AWS GovCloud (US)、加拿大 (中部)、南美洲 (聖保羅)、歐洲 (愛爾蘭、倫敦、法蘭克福、巴黎),以及亞太區域 (新加坡、雪梨、東京、首爾、孟買)。