Publicado: Aug 29, 2019
Agora, o Amazon ElastiCache for Redis aceita criptografia em repouso usando Customer Master Keys (CMKs – Chaves mestras do cliente) gerenciadas pelo cliente no AWS Key Management Service (KMS). Agora, você pode usar suas próprias CMKs para criptografar dados em repouso no ElastiCache for Redis. CMKs gerenciadas pelo cliente são CMKs na conta da AWS que você cria, detém e gerencia. Ao habilitar a criptografia em repouso com as CMKs, o Amazon ElastiCache for Redis criptografa todos os dados em disco, inclusive backups de serviço armazenados no Amazon S3 com a chave de criptografia.
Com a integração e a compatibilidade com as CMKs gerenciadas pelo cliente, o ElastiCache for Redis agora proporciona maior controle e flexibilidade para atender a requisitos de segurança. Esses novos recursos ampliam os controles de criptografia que já estão disponíveis do ElastiCache for Redis, inclusive a criptografia em repouso e a criptografia em trânsito gerenciada de serviços usando o TLS. Para saber mais sobre a compatibilidade com as CMKs gerenciadas pelo cliente do ElastiCache for Redis, entre outras opções de criptografia, acesse nossa documentação.
A compatibilidade com as CMKs gerenciadas pelo cliente do AWS KMS no ElastiCache for Redis está disponível ao público em todas as regiões da AWS, com exceção das regiões Ásia-Pacífico (Osaka) Local, AWS GovCloud e AWS China. Cobranças adicionais do AWS KMS serão aplicadas. Para saber mais sobre o AWS KMS e a definição de preço, consulte o AWS Key Management Service.