发布于: Aug 20, 2020
在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域,Amazon ElastiCache for Redis 现在支持传输中加密、静态加密和 Redis 身份验证令牌,以通过其他安全控制来保护您的数据。
创建新集群时,您可以启用传输中加密和静态加密。传输中加密会加密客户端与 Redis 服务器之间以及 Redis 服务器(主副本节点和只读副本节点)之间的所有通信。静态加密通过对磁盘上的数据进行加密来提高数据安全性,Amazon ElastiCache for Redis 提供默认(服务托管)静态加密,以及在 Amazon Key Management Service (KMS) 中使用您自己的对称客户托管客户主密钥 (CMK) 的功能。
当您使用 CMK 启用静态加密后,Amazon ElastiCache for Redis 会使用您的加密密钥对磁盘上的所有数据(包括存储在 Amazon S3 中的服务备份)进行加密。借助 Amazon KMS 集成以及对 CMK 的支持,ElastiCache for Redis 现在可为您提供更多控制和灵活性,以满足您的安全要求。要了解有关 ElastiCache for Redis 中的 CMK 支持以及其他加密选项的更多信息,请参阅 ElastiCache for Redis 中的静态加密文档。
此外,Amazon ElastiCache 还通过 Redis AUTH 命令在启用了传输中加密的集群上添加了对 Redis 身份验证令牌的支持。Redis 身份验证令牌通过在允许客户端执行命令之前需要令牌(密码)来提供更高级别的身份验证。您还可以使用两步过程来修改活动令牌,该过程允许您在不中断客户端请求的情况下设置和轮换令牌。
这些安全功能已同时在由光环新网运营的 亚马逊云科技中国(北京)区域和由西云数据运营的 亚马逊云科技中国(宁夏)区域推出。ElastiCache for Redis 版本 3.2.6 和 4.0.10 及更高版本支持 Redis AUTH、静态加密和传输中加密。ElastiCache for Redis 版本 5.0.5 及更高版本支持修改 AUTH 令牌。
这些功能扩展了 ElastiCache for Redis 现有的全面安全控制,例如安全的 Amazon Virtual Private Cloud (Amazon VPC) 设置以及 Amazon Identity and Access Management (Amazon IAM) 集成。
要了解更多信息,请参阅 Amazon ElastiCache 中的数据安全性文档。要开始使用,请登录 亚马逊云科技管理控制台。