6

我将使用我的 Rails/Mysql/Elasticsearch 来处理一些敏感数据,所以我想加密我的静态数据。

我很清楚,我可以使用 AWS KMS加密 Mysql 中的数据。对我来说重要的是,这种加密对我的应用程序是透明的。

但现在我关心的是 Elasticsearch 收集的索引和数据。有没有类似的方法来透明地加密数据?

我对 Elasticsearch-as-an-application 和AWS Elasticsearch-as-service的解决方案都感兴趣,因为我还没有决定我将使用什么。

4

2 回答 2

8

正如我在上一个问题的答案中提到的,AWS 目前不支持 ElasticSearch 服务的静态加密。对于传输中的加密,您可以使用 HTTPS 连接,根据 AWS Support对此问题的回复:

您可以使用 https 与您的域进行加密通信。

节点之间的通信未加密。节点本身托管在我们的 VPC 中,节点之间的所有通信都保留在其中。

如果您需要 ElasticSearch 的静态加密,则必须在 EC2 实例上设置您自己的 ElasticSearch 集群,并使用加密的 EBS 卷。

于 2016-08-14T22:11:24.547 回答
0

现在 AWS 已经为他们的 Elasticseach 服务提供了加密。你可以通过链接

于 2018-02-05T05:44:23.737 回答