Sécurité des données dans Amazon ElastiCache - Amazon ElastiCache for Redis

Sécurité des données dans Amazon ElastiCache

Afin de vous aider à préserver la sécurité de vos données, Amazon ElastiCache et Amazon EC2 fournissent les mécanismes permettant de protéger vos données sur le serveur de tout accès non autorisé.

Amazon ElastiCache for Redis fournit également des fonctions facultatives de chiffrement pour les données en clusters exécutés sur les versions 3.2.6, 4.0.10 ou ultérieures de Redis :

  • Le chiffrement des données en transit chiffre vos données lorsqu'elles sont déplacées d'un emplacement à un autre, par exemple de nœuds vers un cluster ou entre votre cluster et votre application.

  • Le chiffrement au repos chiffre vos données sur disque au cours de la synchronisation et des opérations de sauvegarde.

Pour activer le chiffrement en transit ou au repos, vous devez remplir les conditions suivantes.

  • Votre cluster ou groupe de réplication doit exécuter Redis version 3.2.6, 4.0.10 ou une version ultérieure.

  • Votre cluster ou groupe de réplication doit être créé dans un VPC basé sur Amazon VPC.

  • En option, vous pouvez également utiliser AUTH et le jeton AUTH (mot de passe) nécessaire à la réalisation des opérations sur ce cluster ou groupe de réplication.

Image : diagramme de sécurité ElastiCache for Redis

Diagramme de sécurité ElastiCache for Redis