发布于: Dec 7, 2017
我们很高兴地宣布,Amazon Elasticsearch Service 现在允许您使用通过 AWS Key Management Service (KMS) 管理的密钥来加密数据。Elasticsearch 是一个热门的开源搜索和分析开源引擎,可用于日志分析、全文搜索、应用程序监控等。Amazon Elasticsearch Service 可以提供各种易于使用的 Elasticsearch API 和实时功能,还可以实现生产工作负载所需的可用性、可扩展性和安全性。
在启用加密的 Amazon Elasticsearch Service 域上,存储在底层文件系统上的所有数据(包括主索引和副本索引、日志文件、内存交换文件以及自动化 Amazon S3 快照)均经过加密。Amazon Elasticsearch Service 无缝处理加密和解密,因此您不必修改应用程序即可访问您的数据。在通过 AWS 管理控制台或 API 创建新域时,您可以选择启用加密。Amazon Elasticsearch Service 可为您创建一个 KMS 主密钥,您也可以自己选择一个密钥。静态加密支持 Amazon Elastic Block Store (EBS) 和实例存储。
有关在 Amazon Elasticsearch Service 中使用 AWS Key Management Service 的更多信息,请参阅 Amazon Elasticsearch Service 开发人员指南。要了解有关 AWS KMS 的更多信息,请访问 AWS KMS 概述页面。
Amazon Elasticsearch Service 上的静态加密现已在全球 14 个区域推出:美国东部(弗吉尼亚北部)、美国东部(俄亥俄)、美国西部(俄勒冈)、美国西部(加利福尼亚北部)、加拿大(中部)、南美洲(圣保罗)、欧洲(爱尔兰)、欧洲(伦敦)、欧洲(法兰克福)、亚太地区(新加坡)、亚太地区(悉尼)、亚太地区(东京)、亚太地区(首尔)和亚太地区(孟买)。Amazon Elasticsearch Service 入门非常简单。您现在可以立即登录控制台启动您的 Amazon Elasticsearch Service 域。