Veröffentlicht am: Oct 25, 2017

Amazon ElastiCache für Redis unterstützt jetzt Verschlüsselung bei der Übertragung und im Ruhezustand für sichere Kommunikation zwischen den Knoten zum Schutz personenbezogener Informationen (PII). Die neue Funktion zur Verschlüsselung bei der Übertragung ermöglicht Ihnen, die gesamte Kommunikation zwischen Clients und dem Redis-Server sowie zwischen den Redis-Servern (Primär- und Read Replica-Knoten) zu verschlüsseln. Mit der Verschlüsselung bei der Übertragung können Sie Ihre Sicherungen auf der Festplatte und in Amazon S3 verschlüsseln. Zudem können Sie den Redis-Befehl AUTH für eine zusätzliche Authentifizierungsebene verwenden. 

Es folgen die Hauptmerkmale dieser neuen Funktionen und die für Sie damit verbundenen echten Vorteile:

  • Benutzerfreundliche Einrichtung: Da Open-Source Redis keine native Verschlüsselung unterstützt, müssen Sie mit einem SSL-Proxy selbstverwaltete Lösungen erstellen, wozu zusätzlich Schritte erforderlich sind. Mit diesen Funktionen kommen Sie nun in den Genuss einer vollständig verwalteten Erfahrung für alle Ihre erforderlichen Datenverschlüsselungen. Sie können die neuen Funktionen sofort nutzen, indem Sie sie bei der Cluster-Erstellung über die ElastiCache-Konsole oder über die API aktivieren. Solange die Redis-Clients das TLS-Protokoll unterstützen, brauchen Sie Ihre Anwendungen bis auf eine geringfügige Konfigurationsänderung an den Redis-Clients nicht weiter abzuwandeln. Die Änderung an Ihrem Redis-Client ist einfach. Wenn Sie z. B. bei einem Jedis Java Client eine Redis-Verbindung einrichten, müssen Sie das Flag isTls=true flag übergeben.
  • Umfassende Sicherheitszertifikatverwaltung: Sie brauchen den Lebenszyklus Ihrer Zertifikate nicht zu verwalten, da sich ElastiCache für Redis automatisch um Herausgabe, Erneuerung und den Ablauf Ihrer Zertifikate kümmert. Zu den wichtigsten Merkmalen gehören

I. Verwaltete Zertifikatherausgabe – ElastiCache für Redis übernimmt für Ihre Anwendung transparent den Vorgang der Zertifikatherausgabe. Sie brauchen kein Zertifikat von einer Zertifizierungsstelle zu erwerben und müssen das erworbene Zertifikat nicht bereitstellen oder hochladen. ElastiCache für Redis nutzt im Hintergrund eine vertrauenswürdige Zertifizierungsstelle und minimiert den Aufwand bei der Client-Einrichtung oder die Kosten, die mit der Zertifizierungsstelle eines Drittanbieters verbunden sind.

II. Verwaltete Zertifikaterneuerung – ElastiCache für Redis kümmert sich automatisch um den Vorgang zur Zertifikaterneuerung und -bereitstellung für von Amazon ausgegebene TLS-Zertifikate, wodurch manuelle Fehler eliminiert werden. ElastiCache für Redis minimiert Ausfallzeiten aufgrund von falsch konfigurierten, widerrufenen oder abgelaufenen Zertifikaten.

III. Sichere Schlüsselverwaltung – ElastiCache für Redis schützt und verwaltet die zusammen mit Zertifikaten verwendeten privaten Schlüssel. Beim Schützen und Speichern privater Schlüssel werden sichere und bewährte Verschlüsselungs- und Schlüsselverwaltungsmethoden verwendet.

  • Open-Source S2N-Bibliothek für verbesserte Sicherheit – ElastiCache für Redis verwendet das TLS 1.2-Protokoll und bietet über die Amazon S2N-Bibliothek eine zuverlässige Verschlüsselung. S2N ist eine Open-Source-Implementierung des TLS-Protokolls, die übersichtlich und schnell ist und für eine zuverlässige Verschlüsselung sorgt. Die S2N-Bibliothek erzielt mithilfe von Sicherheitsmechanismen wie statischer Analyse, Penetrationstests und integriertem Speicherschutz einen besseren Schutz der Sicherheit.

Für diese Funktionen fallen keine zusätzlichen Gebühren an und sie sind in den Regionen USA West (Oregon), USA West (Nordkalifornien), USA Ost (Ohio), USA Ost (Nord-Virginia), Kanada (Zentral), EU (Irland) und Südamerika (São Paulo) verfügbar. Wir arbeiten daran, diese Funktionen in anderen AWS-Regionen verfügbar zu machen.

Weitere Informationen finden Sie unter „Aktivieren der Verschlüsselung während der Übertragung“ und „Aktivieren der Verschlüsselung im Ruhezustand“. Sie können einfach mit wenigen Klicks starten, indem Sie sich bei der ElastiCache-Konsole anmelden.