投稿日: Aug 20, 2020
Amazon ElastiCache for Redis は、AWS アジアパシフィック (大阪) リージョンで転送時の暗号化、保存時の暗号化、および Redis 認証トークンをサポートして、強化されたセキュリティ制御でデータを保護できるようになりました。
新しいクラスターを作成するときに、転送時の暗号化と保存時の暗号化を有効にすることができます。転送時の暗号化は、Redis サーバー間 (プライマリノードとリードレプリカノード) だけでなく、クライアントと Redis サーバー間のすべての通信を暗号化します。保管時の暗号化はディスク上のデータを暗号化することでデータのセキュリティを向上させ、Amazon ElastiCache for Redis は保管時の (サービス管理) 暗号化をデフォルトで提供します。さらに、独自の対称カスタマーマスターキー (CMK) を AWS Key Management Service (KMS) で使用する機能も提供します。
CMK を使用して保管時の暗号化を有効にすると、Amazon ElastiCache for Redis が、Amazon S3 に保存されたサービスバックアップなど、ディスク上のすべてのデータを暗号化キーで暗号化します。AWS KMS との統合および CMK のサポートにより、ElastiCache for Redis には、セキュリティ要件を満たすためのさらなるコントロールと柔軟性がもたらされています。ElastiCache for Redis における CMK サポート、およびその他の暗号化オプションの詳細については、ElastiCache for Redis における保存時の暗号化のドキュメントを参照してください。
さらに、Amazon ElastiCache には、転送が有効なクラスターでの暗号化に関する Redis AUTH コマンドによる Redis 認証トークンのサポートも追加されています。Redis 認証トークンは、クライアントにコマンドの実行を許可する前にトークン (パスワード) を要求することにより、認証レベルを追加しています。クライアントのリクエストを中断することなくトークンを設定およびローテーションできる 2 段階のプロセスを使用して、アクティブなトークンを変更することもできます。
Redis AUTH、保存時の暗号化、転送時の暗号化は、ElastiCache for Redis のバージョン 3.2.6 および 4.0.10 以降でサポートされています。AUTH トークンの変更は、ElastiCache for Redis のバージョン 5.0.5 以降でサポートされています。
これらの機能は、安全な Amazon Virtual Private Cloud (Amazon VPC) セットアップや AWS Identity and Access Management (AWS IAM) 統合など、ElastiCache for Redis で既に利用できる包括的なセキュリティ管理を拡張します。
詳細については、Amazon ElastiCache のデータセキュリティのドキュメントを参照してください。使用を開始するには、AWS マネジメントコンソールにログオンしてください。