发布于: Oct 25, 2017

Amazon ElastiCache for Redis 现在支持传输中和静态加密,以保护节点间通信,并帮助保护个人可识别信息 (PII) 的安全。利用传输中加密这个新功能,您可以对客户端和 Redis 服务器之间以及 Redis 服务器之间 (主副本和只读副本节点) 的所有通信进行加密。利用静态加密功能,您可以将磁盘上和 Amazon S3 中的备份进行加密。此外,您还可以使用 Redis AUTH 命令增加一层身份验证。

下面是这些新功能的主要亮点以及每一点为您带来的切实益处:

  • 易于设置:开源 Redis 不支持本机加密,您必须使用 SSL 代理构建自管理解决方案,这需要您进行额外的工作。利用这些功能,您现在获得了完全托管经验,可满足所有数据加密需求。您可以通过 ElastiCache 控制台或通过 API 在创建群集时启用新功能,从而开始使用这些功能。只要 Redis 客户端支持 TLS 协议,您就不必修改您的应用程序,只需简单更改 Redis 客户端的配置即可。对 Redis 客户端的更改很简单,举例来说,对于 Jedis java 客户端,在创建 Redis 连接时,您需要传递 isTls=true 标志。
  • 全面的安全证书管理:您无需管理整个证书生命周期,因为 ElastiCache for Redis 会自动管理证书的发放、更新和过期。主要亮点包括

I. 托管证书发放 – ElastiCache for Redis 负责处理证书发放流程,且此流程对您的应用程序透明。您无需从证书颁发机构获取证书再在需要时部署/上传证书。ElastiCache for Redis 在后台使用可信证书颁发机构,从而最大程度减少与第三方证书颁发机构相关的任何客户端设置或成本。

II. 托管证书更新 - 对于 Amazon 发放的 TLS 证书,ElastiCache for Redis 会自动管理证书的更新和部署流程,从而减少人工错误。ElastiCache for Redis 可最大程度减少由于证书配置错误、撤销或过期而导致的停机。

III. 安全密钥管理 - ElastiCache for Redis 旨在保护和管理与证书配合使用的私有密钥。ACM 会运用强加密和密钥管理最佳实践来保护并存储私有密钥。

  • 开源 S2N 库提高安全性 – ElastiCache for Redis 使用 TLS 1.2 协议并依靠 Amazon S2N 库提供强加密。S2N 是 TLS 协议的开源实现,它体量轻、速度快,还能提供强加密。S2N 库使用静态分析、渗透测试和内置内存保护等高级安全机制,提供更好的安全保护。

使用这些功能不会产生额外费用,在以下区域提供:美国西部 (俄勒冈)、美国西部 (加利福尼亚北部)、美国东部 (俄亥俄)、美国东部 (弗吉尼亚北部)、加拿大 (中部)、欧洲 (爱尔兰) 和南美洲 (圣保罗)。我们将继续在其他 AWS 区域提供这些功能。

有关更多信息,请参阅启用传输中加密启用静态加密。只需几次点击操作,登录 ElastiCache 控制台即可轻松开始使用。