Amazon Elasticsearch Service 노드 간 암호화 - Amazon Elasticsearch Service

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Amazon Elasticsearch Service 노드 간 암호화

노드 간 암호화는 Amazon ES의 기본 기능에 추가적인 보안 계층을 제공합니다.

각 Amazon ES 도메인은 VPC 액세스 사용 여부와 상관없이 자체 전용 VPC에 상주합니다. 이 아키텍처는 Elasticsearch 노드 간 트래픽을 가로채는 잠재적 공격자를 방지하고 클러스터를 안전하게 유지합니다. 하지만 기본적으로 VPC 내에서는 암호화되지 않습니다. 노드 간 암호화를 사용하면 VPC 내 모든 통신에 대해 TLS 1.2 암호화를 사용할 수 있습니다.

HTTPS를 통해 Amazon ES로 데이터를 전송하는 경우 노드 간 암호화는 Elasticsearch가 클러스터 전체에 데이터를 분배(및 재분배)할 때 데이터를 암호화된 상태로 유지하는 데 도움이 됩니다. 데이터가 암호화되지 않은 상태로 HTTP를 통해 도달할 경우, Amazon ES가 클러스터에 도달한 데이터를 암호화합니다. 콘솔, AWS CLI 또는 구성 API를 사용하여 도메인에 대한 모든 트래픽이 HTTPS를 통해 도달하도록 할 수 있습니다.

노드 간 암호화 활성화

기본적으로 도메인은 노드 간 암호화하지 않으며 나중에 이 기능을 사용하도록 기존 도메인을 구성할 수 없습니다. 기능을 활성화하려면 다른 도메인을 생성하고 데이터를 마이그레이션해야 합니다. 노드 간 암호화에는 Elasticsearch 6.0 이상이 필요합니다.

노드 간 암호화 비활성화

노드 간 암호화를 사용하도록 도메인을 구성한 후 이 설정을 비활성화할 수 없습니다. 대신 암호화된 도메인의 수동 스냅샷을 가져와 다른 도메인을 생성하고, 데이터를 마이그레이션한 후 이전 도메인을 삭제할 수 있습니다.

기타 고려 사항

  • Kibana는 노드 간 암호화를 사용하는 도메인에서 여전히 정상적으로 실행됩니다.