Elastic Blog - Elasticsearch, Kibana, and ELK Stack
·
在 Elastic Cloud 中的静态加密:使用 AWS KMS 自带密钥
💡
原文英文,约300词,阅读约需1分钟。
📝
内容提要
使用BYOK功能需要在AWS KMS账户中设置自己的密钥并升级到企业订阅级别,同时创建AWS IAM策略来控制对Elastic集群的访问。
🎯
关键要点
- 使用BYOK功能需要在AWS KMS账户中设置自己的密钥。
- 创建对称单区域密钥或多区域副本密钥,密钥必须在所有部署区域可用。
- 建议每个部署使用不同的密钥以遵循安全最佳实践。
- 需要提供密钥的Amazon资源名称(ARN)或密钥别名给Elastic Cloud。
- BYOK功能仅适用于企业订阅级别。
- 如果使用自定义快照存储库,快照不会自动使用密钥加密,但文件系统仍会加密存储在磁盘上的数据。
- 创建AWS身份和访问管理(IAM)策略以控制对Elastic集群的访问。
➡️
