Inserito il: Oct 25, 2017
Amazon ElastiCache per Redis ora supporta la crittografia in transito e dei dati inattivi per garantire una comunicazione interna sicura e proteggere le informazioni personali (PII). La nuova funzionalità di crittografia in transito consente di crittografare tutte le comunicazioni tra client e server Redis e tra diversi server Redis (nodi primari e di replica di lettura). La funzionalità di crittografia dei dati inattivi consente di crittografare i backup sul disco e in Amazon S3. Inoltre, puoi utilizzare il comando Redis AUTH per un ulteriore livello di autenticazione.
Qui di seguito trovi una descrizione delle caratteristiche salienti di queste due nuove funzionalità e di come ognuna di esse si traduca in vantaggi per te:
- Facilità di installazione: l'open-source Redis non supporta la crittografia nativa e devi pertanto creare soluzioni autogestite utilizzando un proxy SSL che richiede un impegno extra. Grazie a queste funzionalità ora avrai un'esperienza completamente gestita per tutte le tue esigenze di crittografia dei dati. Puoi iniziare a usare le nuove funzionalità abilitandole al momento della creazione del cluster attraverso la console ElastiCache o le API. Fintanto che i client Redis supportano il protocollo TLS, non è necessario modificare le tue applicazioni, ad eccezione di una piccola modifica alla configurazione dei tuoi client Redis. La modifica al tuo client Redis è semplice: ad esempio, con un client java Jedis, durante la creazione di una connessione Redis, devi passare isTls=true flag.
- Gestione completa dei certificati di sicurezza: non devi gestire il ciclo di vita dei tuoi certificati perché ElastiCache per Redis gestisce automaticamente l'emissione, il rinnovo e la scadenza dei tuoi certificati. Tra le caratteristiche più importanti figurano:
I. Emissione gestita di certificati: ElastiCache per Redis si occupa in modo trasparente del processo di emissione dei certificati per la tua applicazione. Non devi acquisire il certificato dall'autorità pertinente e successivamente implementarlo/caricarlo. ElastiCache per Redis utilizza "dietro le quinte" un'Autorità di certificazione affidabile, riducendo al minimo i costi di installazione dei client associati alle autorità di certificazione di terze parti.
II. Rinnovo gestito dei certificati: ElastiCache per Redis gestisce automaticamente il rinnovo dei certificati e il processo di distribuzione per i certificati TLS emessi da Amazon, eliminando così gli errori manuali. ElastiCache per Redis riduce i tempi di inattività dovuti a certificati scaduti, revocati o non correttamente configurati.
III. Gestione sicura delle chiavi – ElastiCache per Redis è stato ideato per proteggere e gestire le chiavi private utilizzate con i certificati. Per la protezione e l'archiviazione delle chiavi private vengono utilizzate le best practice per la crittografia e la gestione delle chiavi avanzate.
- Libreria S2N open source per un livello maggiore di sicurezza: ElastiCache per Redis utilizza il protocollo TLS 1.2 e si basa sulla libreria Amazon S2N per offrire una crittografia più solida. S2N è un'implementazione open source del protocollo TLS, leggera e veloce ma in grado di offrire una crittografia ben consolidata. La libreria S2N utilizza meccanismi avanzati di sicurezza come analisi statiche, test di intrusione e protezione integrata della memoria per garantire un livello maggiore di sicurezza.
Per usare queste funzionalità non è previsto alcun costo aggiuntivo e ora sono disponibili nelle regioni Stati Uniti occidentali (Oregon), Stati Uniti occidentali (California settentrionale), Stati Uniti orientali (Virginia settentrionale), Stati Uniti orientali (Ohio), Canada (Centrale), UE (Irlanda) e Sud America (San Paolo). Continueremo a rilasciare queste funzionalità anche in altre regioni AWS.
Per ulteriori informazioni vedi Abilitare la crittografia in transito e Abilitare la crittografia dei dati inattivi. Per iniziare sono sufficienti pochi clic all'interno della console ElastiCache.