Publicado: Oct 25, 2017
O Amazon ElastiCache para Redis agora oferece suporte à criptografia em trânsito e em repouso para prover comunicação protegida entre nós e auxiliar na segurança das informações de identificação pessoal (PII). O novo recurso de criptografia em trânsito permite que você criptografe todas as comunicações entre os clientes e o servidor Redis, bem como entre os servidores Redis (nós principal e de réplica de leitura). O recurso de criptografia em repouso permite que você criptografe seus backups no disco e no Amazon S3. Além disso, você pode usar o comando Redis AUTH para implementar um nível adicional de autenticação.
A seguir apresentamos os destaques principais desses novos recursos e como cada um deles se traduz em benefícios reais para você:
- Facilidade de configuração: o Redis de código aberto não oferece suporte à criptografia nativa e você precisa criar soluções autogerenciadas usando um proxy de SSL, o que requer um esforço extra. Como esses recursos, você agora desfruta de uma experiência com gerenciamento completo para todas as suas demandas de criptografia de dados. Você pode começar a usar os novos recursos habilitando-os quando o cluster é criado no console do ElastiCache ou por meio da API. Como os clientes Redis oferecem suporte ao protocolo TLS, não é necessário modificar seus aplicativos além de implementar pequenas alterações de configuração nos clientes Redis. A alteração no cliente Redis é simples, por exemplo, com um cliente java Jedis, ao criar uma conexão para o Redis, é preciso passar o sinalizador isTls=true.
- Gerenciamento de certificado de segurança completo: não é necessário gerenciar o ciclo de vida de seus certificados, pois o ElastiCache para Redis gerencia automaticamente a emissão, renovação e expiração deles. Os principais destaques são
I. Emissão de certificado gerenciado – ElastiCache para Redis se encarrega do processo de emissão de certificados de forma transparente para o seu aplicativo. Você não precisa adquirir um certificado de uma autoridade de certificação e implantar/fazer upload dele após a aquisição. O ElastiCache para Redis usa uma autoridade de certificação confiável nos bastidores, minimizando a configuração do cliente ou os custos associados a uma autoridade de certificação de terceiros.
II. Renovação de certificado gerenciado – ElastiCache para Redis gerencia automaticamente o processo de renovação e implantação de certificados para os certificados TLS emitidos pela Amazon, eliminando assim os erros manuais. O ElastiCache para Redis minimiza o tempo de inatividade decorrente de certificados revogados, expirados ou com erros de configuração.
III. Gerenciamento de chaves de segurança – ElastiCache para Redis foi projetado para proteger e gerenciar as chaves privadas usadas com certificados. As melhores práticas de criptografia forte e gerenciamento de chave são usadas ao proteger e armazenar chaves privadas.
- Biblioteca S2N de código aberto para segurança aprimorada – ElastiCache para Redis usa o protocolo TLS 1.2 e a biblioteca Amazon S2N para fornecer uma criptografia forte. A S2N é a implementação de código aberto do protocolo TLS leve e rápida e que, ao mesmo tempo, fornece uma criptografia forte. A biblioteca S2N usa mecanismos de segurança avançados como análise estática, teste de penetração e proteção de memória incorporada para prover melhor segurança.
Não há cobrança adicional pelo uso desses recursos, e eles estão disponíveis nas seguintes regiões: Oeste dos EUA (Oregon), Oeste dos EUA (Norte da Califórnia), Leste dos EUA (Ohio), Leste dos EUA (Norte da Virgínia), Canadá (Central), UE (Irlanda) e América do Sul (São Paulo). Nós continuaremos a disponibilizar esses recursos nas demais regiões da AWS.
Para obter mais informações, consulte Habilitar Criptografia em trânsito e Habilitar Criptografia em repouso. Para conhecer os conceitos básicos com apenas alguns cliques, conecte-se ao console do ElastiCache.