KMSを使用してElasticsearchインスタンスを適切に暗号化する方法

Question

いくつかの機密データを処理するためにRails/Mysql/Elasticsearchを使用するため、残りのデータを暗号化したいと考えています。

AWS KMSをencrypt data in Mysqlに使用できることは明らかです。私のアプリケーションでは、この暗号化が透過的であることが重要です。

しかし今、私はElasticsearchによって収集されたインデックスとデータが心配です。そこにデータを透過的に暗号化する同様の方法はありますか？

私は、Elasticsearch-as-an-applicationと、AWS Elasticsearch-as-serviceの両方のソリューションに興味があります。私が使用するものは決まっていません。

Answer 1

your previous questionの回答で述べたように、AWSは現時点でElasticSearchサービスの暗号化をサポートしていません。転送中の暗号化については、AWSサポートのとおり、this questionへのHTTPS接続を使用できます。

ドメインとの暗号化通信にhttpsを使用できます。

ノード間の通信は暗号化されません。ノード自体はVPC内でホストされている であり、ノード間の通信はすべて のままです。

ElasticSearchの暗号化が必要な場合は、EC2インスタンスで独自のElasticSearchクラスタをセットアップし、暗号化されたEBSボリュームを使用する必要があります。

Answer 2

AWSでは、Elasticseachサービスの暗号化が行われました。あなたは通過することができますlink