張貼日期: Oct 25, 2017
Amazon ElastiCache for Redis 現支援傳輸中與靜態加密以提供安全的節點間通訊,並協助確保個人識別資訊 (PII) 的安全。新的傳輸中加密功能可讓您為用戶端與 Redis 伺服器之間,以及 Redis 伺服器 (主要與僅供讀取複本節點) 之間的所有通訊進行加密。靜態加密功能可讓您為磁碟與 Amazon S3 中的備份進行加密。另外,您可以使用 Redis AUTH 命令額外提供一層身分驗證。
以下是上述新功能的主要重點,以及這些功能如何為您帶來真正的利益:
- 容易設定:開放原始碼 Redis 不支援原生加密,您必須另行建置使用 SSL Proxy 的自我管理解決方案。透過上述功能,現在您所有的資料加密需求皆可獲得完整的管理。現在您可以在建立叢集時,透過 ElastiCache 主控台或 API 啟用並開始使用這些新功能。只要 Redis 用戶端支援 TLS 通訊協定,除了小幅變更 Redis 用戶端的設定之外,您將無需修改您的應用程式。變更您的 Redis 用戶端很簡單,例如使用 Jedis java 用戶端,在建立 Redis 連線時,您必須傳遞 isTls=true 旗標。
- 完整的安全憑證管理:您無需管理您的憑證生命週期,因為 ElastiCache for Redis 會自動管理您憑證的發行、更新及到期。主要重點包括
I. 受管的憑證發行 – ElastiCache for Redis 會在不影響應用程式的情況下,妥善管理憑證發行程序。您無需從憑證授權機構取得憑證,也不必在需要時部署/上傳憑證。ElastiCache for Redis 會在背景使用受信任的憑證授權機構,減少任何與第三方憑證授權機構相關的用戶端設定作業或成本。
II. 受管的憑證更新 – ElastiCache for Redis 會自動管理 Amazon 發行的 TLS 憑證的更新及部署程序以減少人為錯誤。ElastiCache for Redis 可降低因為憑證錯誤設定、撤銷或過期而導致的停機時間。
III. 安全金鑰管理 – ElastiCache for Redis 可保護及管理憑證所使用的私密金鑰。當保護和存放私有金鑰時會使用增強式加密和金鑰管理最佳實務。
- 開放原始碼 S2N 程式庫可提高安全性 – ElastiCache for Redis 使用 TLS 1.2 通訊協定並運用 Amazon S2N 程式庫提供強大的加密。S2N 是 TLS 通訊協定的開放原始碼實作,較為輕量、快速,同時可提供強大的加密。S2N 程式庫使用進階安全機制,例如靜態分析、滲透測試及內建記憶體保護,以提供更好的安全防護。
使用上述功能皆無需額外付費,這些功能現已在美國西部 (奧勒岡)、美國西部 (加利佛尼亞北部)、美國東部 (俄亥俄)、美國東部 (維吉尼亞北部)、加拿大 (中部)、歐洲 (愛爾蘭) 及南美洲 (聖保羅) 區域提供。我們將陸續在其他 AWS 區域提供這些功能。
如需詳細資訊,請參閱「啟用傳輸中加密」及「啟用靜態加密」。只需按幾下並登入 ElastiCache 主控台即可開始使用。