Publicado en: Aug 29, 2019
Amazon ElastiCache for Redis ahora admite el cifrado en reposo mediante el uso de claves principales de cliente (CMK) en AWS Key Management Service (KMS). Ahora puede usar CMK propias para cifrar datos en reposo en ElastiCache for Redis. Las CMK administradas por los clientes son CMK ubicadas en su cuenta de AWS que usted crea, posee y administra. Cuando usted activa el cifrado en reposo con CMK, Amazon ElastiCache for Redis cifra todos los datos en el disco, incluidas las copias de seguridad de los servicios almacenadas en Amazon S3, con su clave de cifrado.
La integración con AWS KMS y la compatibilidad con las CMK administradas por los clientes, ElastiCache for Redis ahora le otorga un mayor nivel de control y flexibilidad para cumplir requisitos de seguridad. Las nuevas características amplían los controles de cifrado existentes de ElastiCache for Redis, incluido el cifrado en reposo administrado por servicios y el cifrado en tránsito con TLS. Si desea leer más información acerca de la compatibilidad con las CMK administradas por los clientes de ElastiCache for Redis y acerca de otras opciones de cifrado, consulte la documentación.
La compatibilidad con las CMK administradas por clientes de AWS KMS de ElastiCache for Redis se encuentra disponible de manera general en todas las regiones de AWS, excepto en Asia Pacífico (Osaka) Local, AWS GovCloud y las regiones de AWS en China. Se aplican cargos de AWS KMS adicionales. Si desea leer más información sobre AWS KMS y los precios, consulte AWS Key Management Service.