ode-to-node Chiffrement N pour Amazon OpenSearch Service - Amazon OpenSearch Service
Activation du node-to-node chiffrementDésactivation du chiffrement node-to-node

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

ode-to-node Chiffrement N pour Amazon OpenSearch Service

ode-to-node Le chiffrement N fournit un niveau de sécurité supplémentaire en plus des fonctionnalités par défaut d'Amazon OpenSearch Service.

Chaque domaine OpenSearch de service, qu'il utilise ou non un accès VPC, réside dans son propre VPC dédié. Cette architecture empêche les attaquants potentiels d'intercepter le trafic entre les OpenSearch nœuds et assure la sécurité du cluster. Toutefois, le trafic au sein du VPC est non chiffré par défaut. ode-to-node Le chiffrement N active le chiffrement TLS 1.2 pour toutes les communications au sein du VPC.

Si vous envoyez des données au OpenSearch Service via HTTPS, le node-to-node chiffrement permet de garantir que vos données restent cryptées lorsqu' OpenSearch elles sont distribuées (et redistribuées) dans le cluster. Si les données arrivent non chiffrées via HTTP, le OpenSearch service les chiffre une fois qu'elles ont atteint le cluster. Vous pouvez exiger que tout le trafic vers le domaine arrive via HTTPS à l'aide de la console ou de l'API de configuration. AWS CLI

Aucun ode-to-node chiffrement n'est requis si vous activez le contrôle d'accès détaillé.

Activation du node-to-node chiffrement

ode-to-node Le chiffrement N sur les nouveaux domaines nécessite n'importe quelle version d' OpenSearchElasticsearch 6.0 ou version ultérieure. L'activation du node-to-node chiffrement sur les domaines existants nécessite n'importe quelle version d' OpenSearchElasticsearch 6.7 ou version ultérieure. Choisissez le domaine existant dans la console AWS , Actions, et Edit security configuration (Modifier la configuration de la sécurité).

Vous pouvez également utiliser l'API de configuration AWS CLI or. Pour plus d'informations, consultez la référence des AWS CLI commandes et la référence OpenSearch de l'API de service.

Désactivation du chiffrement node-to-node

Une fois que vous avez configuré un domaine pour utiliser node-to-node le chiffrement, vous ne pouvez pas désactiver ce paramètre. Au lieu de cela, vous pouvez prendre un instantané manuel du domaine chiffré, créer un autre domaine, migrer vos données et supprimer l'ancien domaine.