Amazon OpenSearch Service

Amazon OpenSearch Service permet aux clients d'exécuter un cluster Elasticsearch OSS géré OpenSearch ou hérité dans un Amazon Virtual Private Cloud (Amazon VPC) dédié. Lors de l'utilisation OpenSearch du Service avec PHI, les clients doivent utiliser OpenSearch Elasticsearch 6.0 ou version ultérieure. Les clients doivent s'assurer que les PHI sont chiffrés au repos et en transit au sein d'Amazon OpenSearch Service. Les clients peuvent utiliser le chiffrement par AWS KMS clé pour chiffrer les données au repos dans leurs domaines de OpenSearch service, qui n'est disponible que pour OpenSearch Elasticsearch 5.1 ou version ultérieure. Pour plus d'informations sur le chiffrement des données au repos, consultez la section Chiffrement des données au repos pour Amazon OpenSearch Service.

Chaque domaine OpenSearch de service s'exécute dans son propre VPC. Les clients doivent activer node-to-node le chiffrement, qui est disponible dans toutes les OpenSearch versions, ainsi que dans Elasticsearch 6.0 ou version ultérieure. Si les clients envoient des données au OpenSearch Service via HTTPS, le node-to-node chiffrement permet de garantir que leurs données restent cryptées lorsqu'elles OpenSearch sont distribuées (et redistribuées) dans l'ensemble du cluster. Si les données arrivent non chiffrées via HTTP, le OpenSearch service chiffre les données une fois qu'elles ont atteint le cluster. Par conséquent, tout PHI qui entre dans un cluster Amazon OpenSearch Service doit être envoyé via HTTPS. Pour plus d'informations, consultez la section ode-to-node Chiffrement N pour Amazon OpenSearch Service.

Les journaux de l'API de configuration du OpenSearch service peuvent être capturés AWS CloudTrail. Pour plus d'informations, consultez la section Surveillance des appels d'API Amazon OpenSearch Service avec AWS CloudTrail.