我将使用我的Rails/Mysql/Elasticsearch来处理一些敏感数据,所以我想在静态时加密我的数据。如何使用KMS正确加密Elasticsearch实例
很明显,我可以使用AWS KMS到encrypt data in Mysql。对我来说这个加密对于我的应用程序是透明的对我很重要。
但现在我担心Elasticsearch收集的索引和数据。有没有类似的方式来透明地加密那里的数据?
我对Elasticsearch-as-an-an应用程序以及AWS Elasticsearch-as-service的解决方案感兴趣,因为我还没有确定要使用什么。
感谢您的努力回答我的问题,我真的很感激它! – borisano
这只能解决磁盘级别的加密问题。如果您需要为每个客户端/索引使用加密密钥,我不知道使用KMS或其他加密密钥加密数据的任何支持方式。 – animageofmine