張貼日期: Nov 20, 2019
我們非常高興地宣佈 Amazon Elasticsearch Service 現在支援透過 AWS Key Management Service (KMS) 的靜態加密和節點間的加密,讓組織能夠託管具有嚴格安全和合規要求的敏感工作負載。
在啟用了靜態加密功能的 Amazon Elasticsearch Service 網域中,會將儲存於底層檔案系統的所有資料加密,包括主要索引和複本索引、日誌檔案、記憶體置換檔案,以及自動化的快照。Amazon Elasticsearch Service 會流暢地處理加密及解密作業,因此您不需為存取資料而修改應用程式。Amazon Elasticsearch Service 可以為您建立 KMS 主要金鑰,您也可以自行選擇金鑰。靜態加密功能可同時支援 Amazon Elastic Block Store (EBS) 與執行個體儲存體。
節點間加密功能可在叢集中的所有 Elasticsearch 節點間的通訊實作 Transport Layer Security (TLS),以提供更高一層的安全性。它可確保您透過 HTTPS 傳送到 Amazon Elasticsearch Service 網域的所有資料,可在Elasticsearch 在節點間分發和複寫時保持加密狀態。服務會在網域生命週期自動部署和輪換所有憑證,不會增加任何額外的操作負擔。
如需此功能的詳細資訊及在新網域上啟用的方法,請參閱我們的文件。