게시된 날짜: Oct 25, 2017
Amazon ElastiCache for Redis가 이제 개인 식별 정보(PII)를 안전하게 보호하기 위해 노드 간 통신에서 전송 중 및 저장 시 암호화를 지원합니다. 새로 추가된 전송 중 암호화 기능을 통해 클라이언트와 Redis 서버 간의 모든 통신뿐 아니라 Redis 서버(기본 노드와 읽기 전용 복제본 노드) 간의 모든 통신도 암호화할 수 있습니다. 저장 시 암호화 기능을 사용하면 디스크 및 Amazon S3의 백업을 암호화할 수 있습니다. 또한 Redis AUTH 명령을 사용하여 인증 수준을 강화할 수 있습니다.
다음은 이 새로운 기능의 주요 특징과, 그러한 특징을 통해 실제로 얻을 수 있는 장점에 대해 설명합니다.
- 간편한 설치: 오픈 소스 Redis는 네이티브 암호화를 지원하지 않기 때문에 SSL 프록시를 사용하여 자체 관리형 솔루션을 만들어야 하는 수고가 따릅니다. 하지만 이 새로운 기능을 사용하면 어떤 데이터 암호화에도 적합한 완전 관리형 솔루션을 갖출 수 있습니다. 새로운 기능은 ElastiCache 콘솔이나 API를 통해 클러스터를 만들 때 활성화할 수 있습니다. Redis 클라이언트는 TLS 프로토콜을 지원하므로 애플리케이션을 수정할 필요가 없으며 Redis 클라이언트에서 약간의 구성만 변경해 주면 됩니다. Redis 클라이언트의 구성을 변경하는 작업은 간단합니다. 예를 들어 Jedis java 클라이언트의 경우 Redis 연결을 설정할 때 isTls=true 플래그를 전달하면 됩니다.
- 보안 인증서 통합 관리: 이제 인증서 수명 주기를 관리할 필요가 없습니다. ElastiCache for Redis가 인증서의 발행, 갱신 및 만료를 자동으로 관리해 줍니다. 주요 기능은 다음과 같습니다.
I. 인증서 발행 관리 – ElastiCache for Redis는 인증서 발행 프로세스를 자동으로 관리합니다. 인증 기관에서 인증서를 발급받아서 배포/업로드할 필요가 없습니다. ElastiCache for Redis는 신뢰할 수 있는 인증 기관을 이용하므로 클라이언트 설정 작업을 최소화하고 타사 인증 기관을 이용해야 하는 비용을 절약할 수 있습니다.
II. 인증서 갱신 관리 – ElastiCache for Redis는 인증서 갱신 및 Amazon 발행 TLS 인증서 배포프로세스를 자동으로 관리하여 수작업으로 인한 오류를 배제합니다. ElastiCache for Redis는 잘못 설정되거나 취소되거나 만료된 인증서로 인한 다운타임을 최소화합니다.
III. 안전한 키 관리 – ElastiCache for Redis는 인증서에 사용되는 프라이빗 키를 보호하고 관리합니다. 강력한 암호화 및 키 관리 모범 사례를 사용하여 프라이빗 키를 보호하고 저장합니다.
- 보안 강화를 위한 오픈 소스 S2N 라이브러리 – ElastiCache for Redis는 TLS 1.2 프로토콜과 Amazon S2N 라이브러리를 사용하여 강력한 암호화를 제공합니다. S2N은 강력한 암호화를 제공하는 동시에 크기가 작고 빠른 TLS 프로토콜을 오픈 소스로 구현한 것입니다. S2N 라이브러리는 정적 분석, 침투 테스트, 내장 메모리 보호 등과 같은 고급 보안 체계를 사용하여 보안을 강화합니다.
이러한 기능을 사용하기 위한 추가 비용은 없으며, 이들 기능은 미국 서부(오리건), 미국 서부(캘리포니아 북부), 미국 동부(오하이오), 미국 동부(버지니아 북부), 캐나다(중부), EU(아일랜드), 남아메리카(상파울루) 리전에서 사용할 수 있습니다. 다른 AWS 리전에서도 이러한 기능을 사용할 수 있도록 계속 확장해 나갈 것입니다.
자세한 내용은 이동 중 암호화 활성화 및 저장 시 암호화 활성화를 참조하십시오. 간편하게 시작해 보려면 ElastiCache 콘솔에 로그인하십시오.