Publié le: Aug 29, 2019
Amazon ElastiCache for Redis prend désormais en charge le chiffrement au repos à l'aide de clés CMK gérées par le client dans AWS Key Management Service (KMS). Vous pouvez désormais utiliser vos propres clés CMK pour chiffrer des données au repos dans ElastiCache for Redis. Les clés CMK gérées par le client sont les clés CMK de votre compte AWS que vous créez, possédez et gérez. Lorsque vous activez le chiffrement au repos avec les clés CMK, Amazon ElastiCache for Redis chiffre toutes les données sur disque, y compris les sauvegardes de service stockées dans Amazon S3 avec votre clé de chiffrement.
Avec l'intégration d'AWS KMS et la prise en charge des clés CMK gérées par le client, ElastiCache for Redis vous offre désormais plus de contrôle et de flexibilité pour répondre à vos exigences de sécurité. Ces nouvelles fonctionnalités élargissent les contrôles de chiffrement déjà disponibles d'ElastiCache for Redis, notamment le chiffrement au repos géré par le service et le chiffrement en transit à l'aide de TLS. Pour en savoir plus sur la prise en charge de clés CMK gérées par le client dans ElastiCache for Redis et sur d'autres options de chiffrement, consultez notre documentation.
La prise en charge des clés CMK gérées par le client AWS KMS dans ElastiCache for Redis est généralement disponible dans toutes les régions AWS, à l'exception des régions Asie-Pacifique (Osaka), AWS GovCloud et Chine. Des frais supplémentaires AWS KMS s'appliqueront. Pour en savoir plus sur AWS KMS et la tarification, consultez la rubrique AWS Key Management Service.