我将使用我的Rails / Mysql / Elasticsearch处理一些敏感数据,因此我想在静态时加密我的数据。
我很清楚我可以将AWS KMS用于encrypt data in Mysql。对我而言,这种加密对我的应用来说是透明的,这一点非常重要。
但现在我关注Elasticsearch收集的索引和数据。有没有类似的方法透明地加密那里的数据?
我对Elasticsearch-as-an-application以及AWS Elasticsearch-as-service的解决方案感兴趣,因为我还没有决定我将要使用什么。
答案 0 :(得分:8)
正如我在your previous question的回答中所提到的,AWS目前不支持ElasticSearch服务的静态加密。对于传输中加密,您可以使用HTTPS连接,根据AWS Support对this question的响应:
您可以使用https与您的域进行加密通信。
节点之间的通信未加密。节点本身就是 托管在我们的VPC中,节点之间的所有通信仍然存在 在其中。
如果您需要ElasticSearch的静态加密,则必须在EC2实例上设置自己的ElasticSearch集群,并使用加密的EBS卷。
答案 1 :(得分:0)
现在,AWS已为其Elasticseach服务提供加密功能。您可以浏览link