게시된 날짜: Aug 20, 2020
이제 Amazon ElastiCache for Redis가 AWS 아시아 태평양(오사카) 리전에서 추가적인 보안 제어로 데이터를 보호하기 위해 전송 중 암호화, 저장 중 암호화, Redis 인증 토큰을 지원합니다.
새 클러스터를 생성할 때 전송 중 암호화와 저장 중 암호화를 활성화할 수 있습니다. 전송 중 암호화는 클라이언트와 Redis 서버 간 그리고 Redis 서버와 Redis 서버 간(기본 노드와 읽기 전용 복제본 노드) 모든 통신을 암호화할 수 있습니다. 저장 중 암호화하는 디스크에 저장된 데이터를 암호화하여 데이터 보안을 강화하고 Amazon ElastiCache for Redis는 기본 (서비스 관리형) 저장 중 암호화 및 AWS Key Management Service (KMS)에서 대칭적 고객 관리형 고객 마스터 키(CMK)를 사용하는 기능을 제공합니다.
CMK를 사용하여 저장 중 암호화를 활성화하면 Amazon ElastiCache for Redis는 Amazon S3에 저장된 서비스 백업을 포함하여 디스크의 모든 데이터를 암호화 키로 암호화합니다. 이제 ElastiCache for Redis는 AWS KMS 통합 및 CMK 지원을 통해 더 많은 제어 및 유연성을 제공하여 보안 요구 사항을 충족합니다. ElastiCache for Redis의 CMK 지원 및 다른 암호화 옵션에 대해 자세히 알아보려면 ElastiCache for Redis 저장 중 암호화 설명서를 참조하세요.
또한, Amazon ElastiCache는 전송 중 암호화가 활성화된 클러스터에서 Redis AUTH 명령을 통해 Redis 인증 토큰도 지원하기 시작했습니다. Redis 인증 토큰은 클라이언트가 명령을 실행하기 전에 토큰(암호)을 요구하여 인증 단계를 추가합니다. 또한, 클라이언트 요청을 중단하지 않고 토큰을 설정 및 회전시킬 수 있는 2단계 프로세스로 활성화된 토큰을 수정할 수 있습니다.
Redis AUTH, 저장 중 암호화, 전송 중 암호화는 ElastiCache for Redis 버전 3.2.6 및 4.0.10 이상에서 지원됩니다. AUTH 토큰 수정은 ElastiCache for Redis 버전 5.0.5 이상에서 지원됩니다.
이 기능은 ElastiCache for Redis에서 이미 제공하고 있는 종합적인 보안 제어 기능(예: 보안 Amazon Virtual Private Cloud(Amazon VPC) 설정, AWS Identity and Access Management(AWS IAM) 통합)을 더욱 확장합니다.
자세한 내용은 Amazon ElastiCache의 데이터 보안 설명서를 참조하세요. 시작하려면 AWS Management Console에 로그인하세요.