发布于: Aug 29, 2019
在 AWS Key Management Service (KMS) 中,Amazon ElastiCache for Redis 现在支持使用客户托管的客户主密钥 (CMK) 执行静态加密。您现在可以在 ElastiCache for Redis 中使用自己的 CMK 加密静态数据。客户托管的 CMK 是您在 AWS 账户中创建、拥有并管理的 CMK。使用 CMK 启用静态加密时,Amazon ElastiCache for Redis 可以使用加密密钥加密磁盘中的所有数据,包括存储在 Amazon S3 中的服务备份。
借助 AWS KMS 集成和对客户托管 CMK 的支持,ElastiCache for Redis 现在让您拥有更大的控制权和灵活性来满足安全要求。这些新功能扩展了 ElastiCache for Redis 现有的加密控制,包括服务托管的静态加密和使用 TLS 的动态加密。要了解有关 ElastiCache for Redis 中客户托管 CMK 支持的更多信息和其他加密选项,请访问我们的文档。
ElastiCache for Redis 中对 AWS KMS 客户托管 CMK 的支持已在所有 AWS 区域正式发布,亚太当地地区(大阪)、AWS GovCloud 和 AWS 中国区域除外。我们会收取额外的 AWS KMS 费用。要了解有关 AWS KMS 及其定价的更多信息,请参阅 AWS Key Management Service。