如何使用KMS正確加密Elasticsearch實例

Question

我將使用我的Rails/Mysql/Elasticsearch來處理一些敏感數據，所以我想在靜態時加密我的數據。

很明顯，我可以使用AWS KMS到encrypt data in Mysql。對我來說這個加密對於我的應用程序是透明的對我很重要。

但現在我擔心Elasticsearch收集的索引和數據。有沒有類似的方式來透明地加密那裏的數據？

我對Elasticsearch-as-an-an應用程序以及AWS Elasticsearch-as-service的解決方案感興趣，因爲我還沒有確定要使用什麼。

Answer 1

正如我在your previous question的回答中所述，AWS目前不支持ElasticSearch服務的靜態加密。對於在途加密，您可以使用HTTPS連接，根據對this question的AWS支持迴應：

您可以使用https與您的域進行加密通信。

節點之間的通信未加密。在我們的VPC中託管的節點本身是 ，並且節點之間的所有通信在其內部仍保持爲 。

如果您需要爲ElasticSearch靜態加密，則必須在EC2實例上設置自己的ElasticSearch羣集，並使用加密的EBS卷。

Answer 2

現在AWS已經爲他們的Elasticseach服務提供了加密。你可以通過link