Publié le: Aug 20, 2020
Amazon ElastiCache for Redis prend désormais en charge le chiffrement en transit et au repos, et les jetons d'authentification Redis pour protéger vos données grâce à des contrôles de sécurité supplémentaires dans la région AWS Asie-Pacifique (Osaka).
Vous pouvez activer le chiffrement en transit et au repos lors de la création d'un nouveau cluster. Le chiffrement en transit chiffre toutes les communications entre les clients et le serveur Redis ainsi qu'entre les serveurs Redis (nœuds primaires et de réplicas en lecture). Le chiffrement au repos accroît la sécurité des données en chiffrant les données sur disque. Amazon ElastiCache for Redis offre par défaut le chiffrement au repos (service géré), ainsi que la possibilité d'utiliser vos propres clés principales client (CMK) symétriques gérées par le client dans AWS Key Management Service (KMS).
Lorsque vous activez le chiffrement au repos avec les clés CMK, Amazon ElastiCache for Redis chiffre toutes les données sur disque, y compris les sauvegardes de service stockées dans Amazon S3 avec votre clé de chiffrement. Avec l'intégration d'AWS KMS et la prise en charge des clés CMK, ElastiCache for Redis vous offre désormais plus de contrôle et de flexibilité pour répondre à vos exigences de sécurité. Pour en savoir plus sur la prise en charge de clés CMK dans ElastiCache for Redis et sur les autres options de chiffrement, consultez la documentation relative au chiffrement au repos dans ElastiCache for Redis.
En outre, Amazon ElastiCache prend également en charge les jetons d'authentification Redis via la commande d'authentification Redis sur les clusters activés pour le chiffrement en transit. Les jetons d'authentification Redis offrent une authentification accrue. Celle-ci exige un jeton (mot de passe) avant d'autoriser les clients à exécuter des commandes. Vous pouvez aussi modifier les jetons actifs grâce à un processus en deux étapes, qui vous permet de définir et de renouveler les jetons sans interrompre les demandes clients.
L'authentification Redis et le chiffrement au repos et en transit sont pris en charge sur ElastiCache pour les versions 3.2.6, 4.0.10 et ultérieures de Redis. La modification du jeton d'authentification est prise en charge sur ElastiCache pour les versions 5.0.5 et ultérieures de Redis.
Ces fonctionnalités améliorent les contrôles de sécurité ElastiCache for Redis disponibles et exhaustifs, comme la configuration sécurisée d'Amazon Virtual Private Cloud (Amazon VPC) et l'intégration AWS Identity and Access Management (AWS IAM).
Pour en savoir plus, consultez la documentation relative à la sécurité des données dans Amazon ElastiCache. Pour commencer, connectez-vous à AWS Management Console.