如何使用KMS正确加密Elasticsearch实例

Question

我将使用我的Rails/Mysql/Elasticsearch来处理一些敏感数据，所以我想在静态时加密我的数据。

很明显，我可以使用AWS KMS到encrypt data in Mysql。对我来说这个加密对于我的应用程序是透明的对我很重要。

但现在我担心Elasticsearch收集的索引和数据。有没有类似的方式来透明地加密那里的数据？

我对Elasticsearch-as-an-an应用程序以及AWS Elasticsearch-as-service的解决方案感兴趣，因为我还没有确定要使用什么。

Answer 1

正如我在your previous question的回答中所述，AWS目前不支持ElasticSearch服务的静态加密。对于在途加密，您可以使用HTTPS连接，根据对this question的AWS支持回应：

您可以使用https与您的域进行加密通信。

节点之间的通信未加密。在我们的VPC中托管的节点本身是 ，并且节点之间的所有通信在其内部仍保持为 。

如果您需要为ElasticSearch静态加密，则必须在EC2实例上设置自己的ElasticSearch群集，并使用加密的EBS卷。

Answer 2

现在AWS已经为他们的Elasticseach服务提供了加密。你可以通过link