Conformité ElastiCache for Redis - Amazon ElastiCache for Redis

Conformité ElastiCache for Redis

Vous trouverez dans cette section les exigences de conformité et les contrôles offerts lors de l'utilisation d'Amazon ElastiCache for Redis.

Mises à jour de sécurité en libre-service pour la conformité

ElastiCache offre une fonction de mise à jour libre-service du logiciel appelée Service Updates (Mises à jour du service) via la console, l'API et la CLI. Grâce à cette fonctionnalité, vous pouvez gérer les mises à jour de sécurité de vos clusters Redis à la demande et en temps réel. Elle vous permet de contrôler le moment où vous mettez à jour les clusters Redis avec les dernières corrections de sécurité requises, ce qui réduit l'impact sur votre activité.

Les mises à jour de sécurité sont publiées via la fonction Service Updates (Mises à jour du service). Elles sont spécifiées par le champ Update Type (Type de mise à jour ) de la valeur security update (mise à jour de sécurité). La mise à jour du service comporte les champs correspondants Severity (Gravité) et Recommended Apply by Date (Application recommandée par date). Pour maintenir la conformité de vos clusters Redis, vous devez appliquer les mises à jour disponibles au plus tard selon Recommended Apply by Date (Application recommandée par date). Le champ SLA Met reflète l'état de conformité de votre cluster Redis.

Note

Si vous n'appliquez pas la mise à jour du service à la date recommandée ou à la date d'expiration de la mise à jour du service, Elasticache ne fera acune action pour appliquer la mise à jour en votre nom.

Vous serez informé des mises à jour du service applicables à vos clusters Redis par le biais d'une annonce sur la console Redis, un e-mail, Amazon SNS, des événements CloudWatch (AWS Health Service). Pour plus d'informations sur la maintenance en libre-service, consultez Mises à jour en libre-service dans Amazon ElastiCache.

 

Les événements CloudWatch et AWS Health Dashboard ne sont pas pris en charge dans les régions suivantes :

  • us-gov-west-1

  • us-gov-east-1

  • cn-north-1

  • cn-northwest-1

Conformité FedRAMP ElastiCache for Redis

Le programme de conformité FedRAMP d'AWS inclut Amazon ElastiCache for Redis comme service autorisé pour FedRAMP. Si vous êtes un client de l'administration américaine ou du secteur commercial, vous pouvez utiliser le service pour traiter et stocker vos charges de travail sensibles dans les régions AWS USA Est et USA Ouest avec des données jusqu'au niveau d'impact modéré. Vous pouvez utiliser le service pour vos charges de travail sensibles dans les régions AWS GovCloud (US) avec des données jusqu'au niveau d'impact élevé.

Vous pouvez demander à accéder aux packages de sécurité AWS FedRAMP via le PMO FedRAMP ou le responsable de votre compte AWS. Vous pouvez également les télécharger sur AWS Artifact à l'adresse AWS Artifact.

Requirements

Pour activer la prise en charge RedRAMP sur votre cluster ElastiCache for Redis, le cluster et les nœuds contenus dans votre cluster doivent satisfaire les exigences suivantes.

  • Exigences liées à la version du moteur – votre cluster doit exécuter les versions 3.2.6, 4.0.10 d’ElastiCache for Redis et ultérieures, pour les deux modes du cluster activé et désactivé, pour être conforme à FedRAMP.

  • Node type requirements (Exigences en termes de type de nœud) – votre cluster doit être exécuté sur un type de nœud de génération actuelle : M4, M5, M6g, T2, T3, R4, R5 or R6g. Pour plus d'informations, consultez les ressources suivantes :

  • FIPS Endpoints requirements (Exigences relatives aux points de terminaison FIPS) – vous pouvez créer votre ElastiCache for Redis à l'aide des points de terminaison FIPS disponibles dans les régions suivantes :

    Nom de région/Région Point de terminaison FIPS

    Région US East (Ohio)

    us-east-2

    elasticache-fips.us-east-2.amazonaws.com

    Région US East (N. Virginia)

    us-east-1

    elasticache-fips.us-east-1.amazonaws.com

    Région US West (N. California)

    us-west-1

    elasticache-fips.us-west-1.amazonaws.com

    Région US West (Oregon)

    us-west-2

    elasticache-fips.us-west-2.amazonaws.com

    AWS GovCloud (US-West)

    us-gov-west-1

    elasticache-fips.us-gov-west-1.amazonaws.com
  • Exigences liées aux mises à jour de sécurité – Vous devez mettre régulièrement à jour votre cluster Redis selon la Recommended Apply by Date (Application recommandée par date). Vous pouvez mettre à jour le cluster en temps réel et à la demande pour empêcher tout impact sur votre activité. Pour plus d’informations, consultez Mises à jour en libre-service dans Amazon ElastiCache.

Éligibilité HIPAA

Le programme de conformité AWS à la loi HIPAA inclut Amazon ElastiCache for Redis en tant que service éligible HIPAA.

Pour utiliser ElastiCache for Redis conformément à la loi HIPAA, vous devez conclure un accord d’association commerciale (BAA) avec AWS. De plus, votre cluster et les nœuds contenus dans votre cluster doivent satisfaire les exigences suivantes concernant la version du moteur, le type de nœud et la sécurité de données répertoriés ci-dessous.

Requirements

Pour activer la prise en charge HIPAA sur votre cluster ElastiCache for Redis, le cluster et les nœuds contenus dans votre cluster doivent satisfaire les exigences suivantes.

Grâce à l'implémentation de ces exigences, ElastiCache for Redis peut être utilisé pour stocker, traiter et accéder à des informations de santé protégées (PHI) conformément à la loi américaine HIPAA.

Pour des informations générales sur le Cloud AWS et l’éligibilité à la loi HIPAA, consultez les éléments suivants :

Conformité PCI DSS ElastiCache for Redis

Le programme de conformité AWS à PCI DSS inclut Amazon ElastiCache for Redis en tant que service conforme à la norme PCI. Le programme de conformité PCI DSS 3.2 peut être téléchargé avec AWS Artifact. Pour plus d'informations, consultez Programme de conformité PCI DSS AWS.

Requirements

Pour activer la prise en charge PCI DSS sur votre cluster ElastiCache for Redis, le cluster et les nœuds contenus dans votre cluster doivent satisfaire les exigences suivantes.

  • Exigences liées à la version du moteur – votre cluster doit exécuter les versions 3.2.6, 4.0.10 d’ElastiCache for Redis et ultérieures, pour les deux modes du cluster activé et désactivé.

  • Node type requirements (Exigences en termes de type de nœud) – votre cluster doit être exécuté sur un type de nœud de génération actuelle : M4, M5, M6g, T2, T3, R4, R5 or R6g. Pour plus d'informations, consultez les ressources suivantes :

  • Exigences liées aux mises à jour de sécurité – Vous devez mettre régulièrement à jour votre cluster Redis selon la Recommended Apply by Date (Application recommandée par date). Vous pouvez mettre à jour le cluster en temps réel et à la demande pour empêcher tout impact sur votre activité. Pour plus d’informations, consultez Mises à jour en libre-service dans Amazon ElastiCache.

ElastiCache for Redis offre également des contrôles de sécurité des données pour sécuriser plus encore le cluster en vue de stocker, traiter et transmettre des données financières sensibles, comme des données des titulaires de cartes de clients (CHD) lors de l'utilisation du service.

Data security options (Options de sécurité des données) – pour plus d'informations, consultez les ressources suivantes :

Création et alimentation d'un nouveau cluster conforme

Pour créer un cluster conforme, créez un cluster en veillant à ce que vos choix répondent aux exigences de conformité voulues. Ces exigences peuvent concerner la version du moteur, le type de nœud, le chiffrement et, au besoin, les points de terminaison FIPS. Si vous le souhaitez, vous pouvez, lors de sa création, alimenter un nouveau cluster conforme avec les données d'un cluster existant. Pour plus d'informations, consultez les ressources suivantes :

En savoir plus

Pour des informations générales sur le Cloud AWS, consultez les éléments suivants :