Amazon Elasticsearch Service rozszerza szyfrowanie w spoczynku i szyfrowanie node-to-node na istniejące domeny

8 lutego 2021

Amazon Elasticsearch Service od teraz obsługuje szyfrowanie danych w stanie spoczynku, jak i szyfrowanie node-to-node w istniejących domenach, umożliwiając tym samym organizacjom obsługującym wrażliwe obciążenia spełnianie rygorystycznych wymagań bezpieczeństwa i zgodności.

Amazon Elasticsearch Service umożliwia Ci szyfrowanie swoich danych poprzez korzystanie z kluczy, którymi można zarządzać, używając usługi AWS Key Management Service (KMS). Możesz wybrać, aby użyć własnego klucza głównego lub wykorzystać ten oferowany przez usługę. W przypadku domeny Amazon Elasticsearch Service z włączonym szyfrowaniem wszystkie dane przechowywane w bazowych systemach plików są szyfrowane, łącznie z indeksami podstawowymi oraz replikami, dziennikami zdarzeń, plikami wymiany pamięci i automatycznymi migawkami Amazon S3. Szyfrowanie w stanie spoczynku obsługuje zarówno Amazon Elastic Book Store (EBS), jak i instancje magazynowe.

Możliwość szyfrowania między węzłami (node-to-node encryption) zapewnia dodatkową warstwę ochrony poprzez implementowanie Transport Layer Security (TLS) dla całej komunikacji pomiędzy instancjami usługi Amazon Elasticsearch Service w danej grupie. Gwarantuje to, że wszelkie dane wysyłane przez Ciebie do swojej domeny Elasticsearch Service poprzez protokół HTTPS pozostają zaszyfrowane w trakcie przesyłania, gdy są rozprowadzane i replikowane pomiędzy węzłami. Cykl życiowy certyfikatów TLS jest zarządzany przez usługę przez cały okres istnienia domeny, bez dodatkowych kosztów operacyjnych.

Szyfrowanie danych w trakcie spoczynku, jak i szyfrowanie node-to-node są obsługiwane we wszystkich domenach, począwszy od wersji 6.7 usługi Elasticsearch. Więcej informacji na temat konfigurowania oraz szyfrowania danych w spoczynku z AWS KMS znajdziesz w dokumentacji. Aby dowiedzieć się więcej o AWS KMS, odwiedź stronę przeglądu AWS KMS. Szczegółowe informacje na temat konfigurowania i używania szyfrowania node-to-node znajdują się w dokumentacji.

Szyfrowanie danych w czasie spoczynku, a także między węzłami od teraz dostępne jest dla domen usługi Amazon Elasticsearch Service w 24 krajach na całym świecie: Stanach Zjednoczonych (Północna Virginia, Oregon, Kalifornia), AWS GovCloud, Kanadzie, Południowej Ameryce (Sao Paulo), Afryce (Cape Town), Środkowym Wschodzie (Bahrajn), Europie (Irlandia, Londyn, Frankfurt, Paryż, Sztokholm, Milan), Azji Pacyficznej (Singapur, Sydney, Tokio, Seul, Mumbai, Hong Kong) oraz Chinach (Pekinie – obsługiwane przez Sinnet, Ningxia – obsługiwane przez NWCD). Informacje na temat dostępności usług Amazon Elasticsearch znajdziesz w tabeli regionów AWS (AWS Region Table).

źródło: https://aws.amazon.com/

Case Studies
Migracja Rapid Delivery Analytics do chmury AWS, współfinansowana z programu Startup Migrate Asses
Migracja infrastruktury Rapid Delivery Analytics do chmury AWS, współfinansowana z programu StartUp Migrate Asses
7 Aut x Budda
Testy penetracyjne, ochrona anty-DDoS i opieka administracyjna dla organizatora jednej z największych loterii w polskim Internecie, „7 Aut x Budda”
Referencje

Hostersi zrealizowali usługi konsultingowe z zakresu doboru odpowiedniej bazy danych w Amazon Web Services oraz pomyślnie przeprowadzili migrację bazy danych MySQL do Amazon Aurora. 

Tomasz Ślązok
CTO Landingi
W skrócie o nas
Specjalizujemy się w dostarczaniu rozwiązań IT w obszarach projektowania infrastruktury serwerowej, wdrażania chmury obliczeniowej, opieki administracyjnej i bezpieczeństwa danych.