Publicado en: Oct 25, 2017
Amazon ElastiCache para Redis admite ahora el cifrado en tránsito y en reposo para las comunicaciones seguras entre nodos para proteger la información personalmente identificable (PII). La nueva característica de cifrado en tránsito le permite cifrar todas las comunicaciones entre los clientes y el servidor Redis, así como entre los servidores Redis (nodos principales y de réplica de lectura). La característica de cifrado en reposo le permite cifrar los backups en disco y en Amazon S3. Además, puede usar el comando AUTH de Redis para añadir un nivel adicional de autenticación.
A continuación, se indican los aspectos destacados de estas nuevas características y cómo cada una de ellas le aporta beneficios reales:
- Facilidad de configuración: Redis de código abierto no admite el cifrado nativo, por lo que tiene que crear soluciones autoadministradas mediante un proxy SSL, con el consiguiente esfuerzo adicional. Con estas características, ahora disfruta de una experiencia totalmente administrada para todas sus necesidades de cifrado de datos. Puede empezar a usar las nuevas características habilitándolas cuando cree el clúster a través de la consola de ElastiCache o mediante la API. Siempre y cuando los clientes de Redis admitan el protocolo TLS, no tendrá que realizar otras modificaciones en sus aplicaciones que no sean pequeños cambios de configuración en sus clientes de Redis. El cambio en su cliente de Redis es sencillo; por ejemplo, con un cliente Java Jedis, al crear una conexión Redis, debe pasar la marca isTls=true.
- Administración completa de certificados de seguridad: no tiene que administrar el ciclo de vida de sus certificados, porque ElastiCache para Redis se ocupa automáticamente de la emisión, renovación y expiración de sus certificados. Los aspectos destacados son los siguientes:
I. Emisión administrada de certificados: ElastiCache para Redis se encarga del proceso de emisión de certificados de forma transparente para su aplicación. No necesita adquirir un certificado de una entidad de certificación ni implementar o cargar el certificado una vez adquirido. ElastiCache para Redis usa una entidad de certificación de confianza en segundo plano, lo que reduce la configuración del cliente o los costos asociados con una entidad de certificación de terceros.
II. Renovación administrada de certificados: ElastiCache para Redis se ocupa automáticamente de la renovación de los certificados y del proceso de implementación de certificados TLS emitidos por Amazon, lo que elimina los errores manuales. ElastiCache para Redis reduce al mínimo el tiempo de inactividad debido a certificados configurados incorrectamente, revocados o caducados.
III. Administración segura de claves: ElastiCache para Redis se ha diseñado para proteger y administrar las claves privadas usadas con los certificados. Se utilizan las prácticas recomendadas de cifrado complejo y administración de claves para proteger y almacenar las claves privadas.
- Biblioteca de S2N de código abierto para una mayor seguridad: ElastiCache para Redis usa el protocolo TLS 1.2 y emplea una biblioteca de Amazon S2N para proporcionar cifrado seguro. S2N es una implementación de código abierto del protocolo TLS ligera y rápida que proporciona cifrado seguro. La biblioteca de S2N usa mecanismos de seguridad avanzados como análisis estáticos, pruebas de intrusión y protección en memoria integrada que proporcionan mejores medidas de seguridad.
No se aplica ningún cargo adicional por usar estas características y están disponibles en las regiones de EE.UU. Oeste (Oregón), EE.UU. Oeste (Norte de California), EE.UU. Este (Ohio), EE.UU. Este (Norte de Virginia), Canadá (Central), UE (Irlanda) y América del Sur (São Paulo). Más adelante, estas características estarán disponibles en otras regiones de AWS.
Para obtener más información, consulte Enable Encryption in-Transit y Enable Encryption at-Rest. Puede empezar a usar estas características con solo unos clics iniciando sesión en la consola de ElastiCache.