如何使用 KMS 正确加密 Elasticsearch 实例
How to properly encrypt Elasticsearch instance with KMS
我将使用我的 Rails/Mysql/Elasticsearch 来处理一些敏感数据,所以我想加密我的静态数据。
我很清楚我可以使用 AWS KMS encrypt data in Mysql。这种加密对我的应用程序来说是透明的,这对我来说很重要。
但现在我担心 Elasticsearch 收集的索引和数据。那里有类似的透明加密数据的方法吗?
我对 Elasticsearch-as-an-application 和 AWS Elasticsearch-as-service 的解决方案都很感兴趣,因为我还没有决定要使用什么。
正如我在 , AWS does not support encryption-at-rest for the ElasticSearch service at this time. For encryption-in-transit you can use HTTPS connections, as per the AWS Support response to this question 的回答中提到的:
You can use https for encrypted communication with your domain.
Communication between nodes is not encrypted. The nodes themselves are
hosted within our VPC, and all communication between nodes remains
within it.
如果您需要 ElasticSearch 的静态加密,您将必须在 EC2 实例上设置您自己的 ElasticSearch 集群,并使用加密的 EBS 卷。
现在 AWS 已经为他们的 Elasticsearch 服务提供了加密。你可以通过 link
我将使用我的 Rails/Mysql/Elasticsearch 来处理一些敏感数据,所以我想加密我的静态数据。
我很清楚我可以使用 AWS KMS encrypt data in Mysql。这种加密对我的应用程序来说是透明的,这对我来说很重要。
但现在我担心 Elasticsearch 收集的索引和数据。那里有类似的透明加密数据的方法吗?
我对 Elasticsearch-as-an-application 和 AWS Elasticsearch-as-service 的解决方案都很感兴趣,因为我还没有决定要使用什么。
正如我在
You can use https for encrypted communication with your domain.
Communication between nodes is not encrypted. The nodes themselves are hosted within our VPC, and all communication between nodes remains within it.
如果您需要 ElasticSearch 的静态加密,您将必须在 EC2 实例上设置您自己的 ElasticSearch 集群,并使用加密的 EBS 卷。
现在 AWS 已经为他们的 Elasticsearch 服务提供了加密。你可以通过 link