Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
ElastiCache enkripsi dalam transit () TLS
Untuk membantu menjaga keamanan data Anda, Amazon ElastiCache dan Amazon EC2 menyediakan mekanisme untuk mencegah akses data Anda yang tidak sah di server. Dengan menyediakan kemampuan enkripsi dalam perjalanan, ElastiCache memberi Anda alat yang dapat Anda gunakan untuk membantu melindungi data Anda saat berpindah dari satu lokasi ke lokasi lain.
Semua cache nirserver memiliki enkripsi bergerak yang aktif. Untuk kluster yang dirancang sendiri, Anda dapat mengaktifkan enkripsi dalam transit pada grup replikasi dengan menyetel parameter TransitEncryptionEnabled ke true (CLI:--transit-encryption-enabled) saat Anda membuat grup replikasi. Anda dapat melakukan ini apakah Anda membuat grup replikasi menggunakan AWS Management Console, AWS CLI, atau. ElastiCache API
Topik
- Gambaran umum enkripsi bergerak
- Kondisi enkripsi bergerak
- Praktik terbaik enkripsi bergerak
- Lihat juga
- Mengaktifkan enkripsi bergerak
- Menghubungkan ke Amazon ElastiCache (RedisOSS) dengan enkripsi dalam transit menggunakan redis-cli
- Mengaktifkan enkripsi dalam transit pada Redis OSS Cluster yang dirancang sendiri menggunakan Python
- Praktik terbaik saat mengaktifkan enkripsi bergerak
Gambaran umum enkripsi bergerak
Enkripsi ElastiCache in-transit Amazon adalah fitur yang memungkinkan Anda meningkatkan keamanan data Anda di titik yang paling rentan — saat transit dari satu lokasi ke lokasi lain. Karena diperlukan beberapa pemrosesan untuk mengenkripsi dan mendekripsi data di titik akhir, mengaktifkan enkripsi bergerak dapat memberikan beberapa dampak pada performa. Anda harus menolok ukur data Anda dengan dan tanpa enkripsi bergerak untuk menentukan dampak terhadap performa pada kasus penggunaan Anda.
ElastiCache enkripsi in-transit mengimplementasikan fitur-fitur berikut:
-
Koneksi klien terenkripsi —koneksi klien ke node cache dienkripsi. TLS
-
Koneksi server terenkripsi—data yang bergerak antarsimpul dalam klaster dienkripsi.
-
Autentikasi server—Klien dapat mengautentikasi bahwa koneksinya dilakukan ke server yang benar.
-
Otentikasi klien —menggunakan OSS AUTH fitur Redis, server dapat mengautentikasi klien.
Kondisi enkripsi bergerak
Kendala berikut pada enkripsi ElastiCache in-transit Amazon harus diingat ketika Anda merencanakan implementasi cluster yang dirancang sendiri:
-
Enkripsi dalam transit didukung pada grup replikasi yang menjalankan Redis OSS versi 3.2.6, 4.0.10 dan yang lebih baru.
-
Memodifikasi pengaturan enkripsi dalam transit, untuk klaster yang ada, didukung pada grup replikasi yang menjalankan Redis OSS versi 7 dan yang lebih baru.
-
Enkripsi dalam transit hanya didukung untuk grup replikasi yang berjalan di Amazon. VPC
-
Enkripsi dalam transit tidak didukung untuk grup replikasi yang menjalankan tipe node berikut: M1, M2.
Untuk informasi selengkapnya, lihat Jenis simpul yang didukung.
-
Enkripsi in-transit diaktifkan dengan menetapkan parameter
TransitEncryptionEnabledmenjaditruesecara eksplisit. -
Pastikan klien caching Anda mendukung TLS konektivitas dan Anda telah mengaktifkannya dalam konfigurasi klien.
-
Penggunaan TLS 1.0 dan TLS 1.1 lama tidak digunakan lagi di semua AWS Wilayah untuk ElastiCache versi 6 ke atas. ElastiCache akan terus mendukung TLS 1.0 dan 1.1 hingga 8 Mei 2025. Pelanggan harus memperbarui perangkat lunak klien mereka sebelum tanggal tersebut.
Praktik terbaik enkripsi bergerak
-
Karena pemrosesan diperlukan untuk mengenkripsi dan mendekripsi data di titik akhir, menerapkan enkripsi bergerak dapat mengurangi performa. Lakukan tolok ukur terhadap enkripsi bergerak dibandingkan dengan tanpa enkripsi pada data Anda sendiri untuk menentukan dampaknya terhadap performa untuk implementasi Anda.
-
Karena membuat koneksi baru bisa mahal, Anda dapat mengurangi dampak kinerja enkripsi dalam transit dengan mempertahankan koneksi AndaTLS.
Lihat juga
