Sin ode-to-node cifrado para Amazon OpenSearch Service

El ode-to-node cifrado N proporciona una capa de seguridad adicional además de las funciones predeterminadas de Amazon OpenSearch Service.

Cada dominio OpenSearch de servicio, independientemente de si el dominio utiliza el acceso a la VPC, reside en su propia VPC dedicada. Esta arquitectura evita que los posibles atacantes intercepten el tráfico entre OpenSearch los nodos y mantiene el clúster seguro. Sin embargo, de forma predeterminada, el tráfico de la VPC está sin cifrar. ode-to-node El cifrado N permite el cifrado TLS 1.2 para todas las comunicaciones dentro de la VPC.

Si envía datos al OpenSearch Servicio a través de HTTPS, el node-to-node cifrado ayuda a garantizar que sus datos permanezcan cifrados a medida que se OpenSearch distribuyen (y redistribuyen) por todo el clúster. Si los datos llegan sin cifrar a través de HTTP, OpenSearch Service los cifra cuando llegan al clúster. Puedes exigir que todo el tráfico al dominio llegue a través de HTTPS mediante la consola o la API AWS CLI de configuración.

No se requiere ningún ode-to-node cifrado si habilitas un control de acceso detallado.

Habilitar el node-to-node cifrado

ode-to-node El cifrado de los dominios nuevos requiere cualquier versión de OpenSearch Elasticsearch 6.0 o posterior. Para habilitar el node-to-node cifrado en los dominios existentes se requiere cualquier versión de OpenSearch Elasticsearch 6.7 o posterior. Seleccione el dominio existente en la consola de AWS , Acciones y Editar la configuración de seguridad.

Como alternativa, puede usar la API de configuración AWS CLI or. Para obtener más información, consulta la referencia de AWS CLI comandos y la referencia de la API de OpenSearch servicio.

Deshabilitar el cifrado node-to-node

Después de configurar un dominio para que utilice el node-to-node cifrado, no podrá deshabilitar la configuración. En su lugar, puede realizar una instantánea manual del dominio cifrado, crear otro dominio, migrar los datos y eliminar el dominio antiguo.