Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement DAX en transit
Amazon DynamoDB Accelerator (DAX) prend en charge le chiffrement de données en transit entre votre application et votre cluster DAX, ce qui vous permet d'utiliser DAX dans des applications imposant des exigences de chiffrement strictes.
Que vous choisissiez ou non le chiffrement en transit, le trafic entre votre application et votre cluster DAX reste dans votre VPC Amazon. Ce trafic est acheminé vers des interfaces réseau Elastic à l'aide des adresses IP privées dans votre VPC, qui sont attachées aux nœuds de votre cluster. Avec votre VPC comme délimitation d'approbation, vous disposez d'un contrôle conséquent sur la sécurité de vos données grâce à l'utilisation d'outils standard tels que les groupes de sécurité, la segmentation de sous-réseau à l'aide d'ACL réseau et le suivi de flux VPC. Le chiffrement en transit de DAX s'ajoute à ce niveau de confidentialité de base, garantissant que toutes les demandes et réponses entre l'application et le cluster sont chiffrées par TLS (Transport Level Security), et que les connexions au cluster peuvent être authentifiées par vérification d'un certificat x509 de cluster. Les données que DAX écrit sur disque peuvent également être chiffrées si vous optez pour le chiffrement au repos lors de la création de votre cluster DAX.
L'utilisation du chiffrement en transit avec DAX est facile. Sélectionnez simplement cette option lors de la création d'un cluster, et utilisez une version récente de l'un des clients DAX dans votre application. Les clusters qui utilisent le chiffrement en transit ne prenant pas en charge le trafic non chiffré, il est impossible de mal configurer votre application et de contourner le chiffrement. Le client DAX utilise le certificat x509 du cluster pour authentifier l'identité du cluster lors de l'établissement de connexions, en s'assurant que vos demandes DAX arrivent à destination. Toutes les méthodes de création de clusters DAX prennent en charge le chiffrement en transit : l'AWS Management Console, l'AWS CLI, tous les kits SDK et AWS CloudFormation.
Le chiffrement en transit ne peut pas être activé sur un cluster DAX existant. Pour utiliser le chiffrement en transit dans une application DAX existante, créez un cluster avec le chiffrement en transit activé, réacheminez le trafic de votre application vers celui-ci, puis supprimez l'ancien cluster.
