Dịch vụ OpenSearch của Amazon hiện hỗ trợ mã hóa ở cấp chỉ mục
Dịch vụ OpenSearch của Amazon hiện hỗ trợ mã hóa ở cấp chỉ mục, tạo điều kiện cho bạn mã hóa dữ liệu đang được lưu trữ theo từng chỉ mục bằng khóa được khách hàng quản lý của Dịch vụ quản lý khóa của AWS (KMS). Bạn có thể sử dụng nhiều khóa được khách hàng quản lý khác nhau cho nhiều chỉ mục khác nhau trên cùng miền để áp dụng các chính sách mã hóa có mức độ chi tiết cao hơn, theo từng đối tượng thuê.
Tính năng mã hóa ở cấp chỉ mục được xây dựng trên khả năng mã hóa ở trạng thái đang được lưu trữ trong Dịch vụ OpenSearch của Amazon. Tùy chọn mã hóa ở cấp miền sử dụng một khóa của AWS KMS để mã hóa toàn bộ dữ liệu trên một miền, còn tùy chọn mã hóa ở cấp chỉ mục cho phép bạn chỉ định khóa được khách hàng quản lý cho từng chỉ mục, giúp phân lập dữ liệu được mã hóa trên nhiều chỉ mục. Để bắt đầu, hãy đăng ký khóa KMS của bạn bằng API Dịch vụ OpenSearch của Amazon, rồi chỉ định ARN khóa trong phần cài đặt chỉ mục khi tạo chỉ mục được mã hóa.
Bạn nhận được tính năng mã hóa ở cấp chỉ mục mà không mất thêm phí cho các miền Dịch vụ OpenSearch của Amazon chạy OpenSearch phiên bản 3.3 trở lên. Tính năng này được cung cấp ở 14 Khu vực AWS: Miền Tây Hoa Kỳ (Oregon), Miền Đông Hoa Kỳ (Ohio), Miền Đông Hoa Kỳ (Bắc Virginia), Nam Mỹ (São Paulo), Châu Âu (Paris), Châu Âu (London), Châu Âu (Ireland), Châu Âu (Frankfurt), Canada (Miền Trung), Châu Á Thái Bình Dương (Tokyo), Châu Á Thái Bình Dương (Sydney), Châu Á Thái Bình Dương (Singapore), Châu Á Thái Bình Dương (Seoul), và Châu Á Thái Bình Dương (Mumbai).
Để tìm hiểu thêm, hãy xem phần Mã hóa ở cấp chỉ mục trong Hướng dẫn về Dịch vụ OpenSearch của Amazon dành cho nhà phát triển.