发布于: Aug 20, 2020
Amazon ElastiCache for Redis 现在在 AWS 亚太地区(大阪)区域支持传输中数据加密、静态数据加密和 Redis 身份验证令牌,通过更多的安全控制功能为您的数据提供保护。
您可以在创建新的集群时启用传输中数据加密和静态数据加密。借助传输中数据加密功能,您可以对客户端与 Redis 服务器之间以及 Redis 服务器(主节点和只读副本节点)之间的所有通信进行加密。静态数据加密功能通过加密磁盘上的数据提高数据安全性。Amazon ElastiCache for Redis 提供默认(服务托管的)静态数据加密,并提供在 AWS Key Management Service (KMS) 中使用您自己的对称客户托管客户主密钥 (CMK) 的能力。
使用 CMK 启用静态数据加密时,Amazon ElastiCache for Redis 可以使用您的加密密钥加密磁盘中的所有数据,包括存储在 Amazon S3 中的服务备份。借助 AWS KMS 集成和对 CMK 的支持,ElastiCache for Redis 现在让您拥有更大的控制权和灵活性来满足安全要求。要了解有关 ElastiCache for Redis 中 CMK 支持的更多信息和其他加密选项,请参见 ElastiCache for Redis 中的静态数据加密文档。
此外,Amazon ElastiCache 还通过 Redis AUTH 命令,对启用传输中数据加密的集群增加了对 Redis 身份验证令牌的支持。Redis 身份验证令牌通过在允许客户端执行命令之前索要令牌(密码),从而增加了一层身份验证。您还可以通过一个两步过程修改活动令牌,从而设置和轮换令牌,而不会中断客户端请求。
Redis AUTH、静态数据加密和传输中数据加密在 ElastiCache for Redis 3.2.6 和 4.0.10 及更高版本中受支持。ElastiCache for Redis 5.0.5 及更高版本中支持修改 AUTH 令牌。
这些功能扩展了 ElastiCache for Redis 已有且全面的安全控制功能,例如安全 Amazon Virtual Private Cloud (Amazon VPC) 设置和 AWS Identity and Access Management (AWS IAM) 集成。
要了解更多信息,请参阅 Amazon ElastiCache 中的数据安全性文档。请登录 AWS 管理控制台开始使用这些功能。