那些遇到过的问题

如何使用KMS正确加密Elasticsearch实例

bor*_*ano 6 security encryption amazon-web-services elasticsearch aws-kms

我将使用我的Rails/Mysql/Elasticsearch来处理一些敏感数据,所以我想在静态时加密我的数据.

我很清楚,我可以使用AWS KMS 加密Mysql中的数据.对我而言,这种加密对我的应用程序是透明的,这一点非常重要.

但现在我关注Elasticsearch收集的索引和数据.是否有类似的方式透明地加密那里的数据?

我对Elasticsearch-as-an-application以及AWS Elasticsearch-as-service的解决方案感兴趣,因为我还没有决定我将使用什么.

Mar*_*k B 8

正如我在上一个问题的答案中提到的,AWS目前不支持ElasticSearch服务的静态加密.对于传输中的加密,您可以使用HTTPS连接,根据AWS Support 对此问题的回复:

您可以使用https与您的域进行加密通信.

节点之间的通信未加密.节点本身托管在我们的VPC中,节点之间的所有通信都保留在其中.

如果您需要ElasticSearch的静态加密,则必须在EC2实例上设置自己的ElasticSearch集群,并使用加密的EBS卷.

归档时间:

查看次数:

3145 次

最近记录:

8 年,2 月 前
使用KMS的AWS RDS加密是否会影响性能? 13
更多相关链接
相关归档
如何在MongoDB中使用Elasticsearch? 138
任何特定于C#的编码安全问题? 13
为什么不用DriverManager.getConnection(String url,String user,char []密码)? 11
Kafka JDBC 连接器加载所有数据,然后增量 7
ElasticSearch可预期的表现 5
Redshift DEFAULT GETDATE() 处理 INSERT 但不处理 COPY 5
JWT RS256:通过https获取公共密钥是否安全? 4
在 Elasticsearch Spark 中将 EPOCH 转换为日期 3
这对PHP中的用户输入是否足够安全 1
GraphQL与Elasticsearch我应如何使用以许多不同模式返回的快速搜索性能? 1
难疑归档
"yield"关键字有什么作用? 9664
如何检查列表是否为空? 3235
如何在jQuery中选择具有多个类的元素? 1985
PHP'foreach'如何实际工作? 1926
使用JavaScript在下拉列表中获取选定的值? 1660
如何停止跟踪并忽略Git中文件的更改? 1634
如何在所有浏览器中控制网页缓存? 1474
何时使用struct? 1347
在Android上旋转活动重启 1341
git:撤消所有工作目录更改,包括新文件 1108