View a markdown version of this page

Node-to-node crittografia per Amazon OpenSearch Service - OpenSearch Servizio Amazon
Abilitazione della crittografia da nodo a nodoDisabilitazione della crittografia da nodo a nodo

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Node-to-node crittografia per Amazon OpenSearch Service

Node-to-node la crittografia fornisce un ulteriore livello di sicurezza oltre alle funzionalità predefinite di Amazon OpenSearch Service.

Ogni dominio OpenSearch di servizio, indipendentemente dal fatto che utilizzi l'accesso VPC, risiede all'interno del proprio VPC dedicato. Questa architettura impedisce ai potenziali aggressori di intercettare il traffico tra i nodi e protegge il cluster. OpenSearch Per impostazione predefinita, tuttavia, il traffico all'interno del VPC non è crittografato. Node-to-node la crittografia abilita la crittografia TLS 1.2 per tutte le comunicazioni all'interno del VPC.

Se invii dati al OpenSearch Servizio tramite HTTPS, la crittografia da nodo a nodo aiuta a garantire che i dati rimangano crittografati durante la distribuzione (e la OpenSearch ridistribuzione) in tutto il cluster. Se i dati arrivano non crittografati tramite HTTP, OpenSearch Service li crittografa dopo aver raggiunto il cluster. Puoi richiedere che tutto il traffico verso il dominio arrivi tramite HTTPS utilizzando la console o l'API AWS CLI di configurazione.

Node-to-node la crittografia è necessaria se si abilita il controllo granulare degli accessi.

Abilitazione della crittografia da nodo a nodo

Node-to-node la crittografia su nuovi domini richiede qualsiasi versione di Elasticsearch OpenSearch 6.0 o successiva. L'abilitazione della crittografia da nodo a nodo su domini esistenti richiede qualsiasi versione di Elasticsearch 6.7 o successiva. OpenSearch Scegli il dominio esistente nella console AWS , seleziona Operazioni, quindi Modifica configurazione di sicurezza.

In alternativa, puoi utilizzare l'API o di configurazione. AWS CLI Per ulteriori informazioni, consulta il riferimento alle API AWS CLI Command Reference e OpenSearch Service.

Disabilitazione della crittografia da nodo a nodo

Dopo aver configurato un dominio per utilizzare la crittografia da nodo a nodo, non puoi disabilitare l'impostazione. Puoi invece acquisire una snapshot manuale del dominio crittografato, creare un altro dominio, migrare i dati ed eliminare il dominio precedente.