Publié le: Jul 5, 2018
Amazon ElastiCache pour Redis est désormais certifié conforme à la norme Payment Card Industry Data Security Standard (PCI DSS). Vous pouvez désormais utiliser la dernière version d'ElastiCache pour Redis pour le traitement en mémoire haut débit et de faible latence des données sensibles relatives aux cartes de paiement, comme le traitement des paiements, les portefeuilles mobiles et la prévention des fraudes aux paiements.
ElastiCache pour Redis est un service de mise en cache et de stockage de données en mémoire, entièrement géré et compatible avec Redis, qui assure des temps de réponse inférieurs à la milliseconde et prend en charge des millions de requêtes par seconde. ElastiCache pour Redis prend en charge les cas d'utilisation les plus courants comme la mise en cache d'applications ou de bases de données, la gestion de session, les files d'attente, la publication/souscription, ainsi que l'analyse en temps réel. Vous pouvez désormais tirer parti de la vitesse, de la simplicité, de la sécurité et de la scalabilité d'ElastiCache pour Redis afin de fournir des applications sécurisées, hautement performantes et scalables qui traitent les données sensibles, notamment les données sur les titulaires de carte clients (CHD, Customer Carholder Data).
ElastiCache pour Redis, conforme à la norme PCI DSS, requiert un moteur Redis de version 4.0.10 ou ultérieure. Il offre le protocole TLS (Transport Layer Security) pour chiffrer toutes les communications entre les clients et le serveur Redis, ainsi qu'entre les serveurs Redis (nœuds de réplica en lecture et principaux). En outre, la fonction au repos de chiffrement vous permet de chiffrer vos sauvegardes sur disque et dans Amazon S3, et la commande Redis AUTH peut être utilisée pour un niveau d'authentification plus avancé pour l'exécution des commandes Redis.
Le service ElastiCache pour Redis conforme à la norme PCI n'implique pas de frais supplémentaires. Pour commencer, consultez la documentation relative à la conformité d'ElastiCache pour Redis.