Veröffentlicht am: Aug 29, 2019
Amazon ElastiCache for Redis unterstützt jetzt Verschlüsselung im Ruhezustand mithilfe von kundenverwalteten Customer Master Keys (CMKs) in AWS Key Management Service (KMS). Sie können jetzt Ihre eigenen CMKs verwenden, um Daten in ElastiCache for Redis im Ruhezustand zu verschlüsseln. Kundenverwaltete CMKs sind CMKs in Ihrem AWS-Konto, die Ihnen gehören und von Ihnen erstellt und verwaltet werden. Wenn Sie Verschlüsselung im Ruhezustand mit CMKs aktivieren, verschlüsselt Amazon ElastiCache for Redis mithilfe Ihres Verschlüsselungsschlüssels sämtliche Daten auf der Festplatte, einschließlich der in Amazon S3 gespeicherten Service-Backups.
Mit der AWS KMS-Integration und Unterstützung für kundenverwaltete CMKs bietet Ihnen ElastiCache for Redis mehr Kontrolle und Flexibilität für das Erreichen Ihrer Sicherheitsziele. Diese neuen Funktionen erweitern die bereits verfügbaren Verschlüsselungskontrollmöglichkeiten von ElastiCache for Redis, einschließlich Service-verwalteter Verschlüsselung im Ruhezustand und Verschlüsselung bei der Übertragung mithilfe von TLS. Weitere Informationen über die Unterstützung kundenverwalteter CMKs in ElastiCache for Redis und andere Verschlüsselungsmöglichkeiten finden Sie in unserer Dokumentation.
Unterstützung für in AWS KMS kundenverwaltete CMKs in ElastiCache for Redis ist in allen AWS-Regionen außer in der lokalen Region Asien-Pazifik (Osaka), AWS GovCloud und den AWS China-Regionen verfügbar. Es fallen zusätzliche Gebühren für AWS KMS an. Weitere Informationen zu AWS KMS und Preisen finden Sie unter AWS Key Management Service.