Redis 用 Amazon ElastiCache
Redis 用 ElastiCache ユーザーガイド (API バージョン 2015-02-02)

Redis 用 ElastiCache コンプライアンス

このセクションでは、Redis 用 Amazon ElastiCache を使用する際に求められるコンプライアンス要件および統制を確認できます。

Redis 用 ElastiCache FedRAMP コンプライアンス

AWS の FedRAMP コンプライアンスプログラムには、FedRAMP 認定のサービスとして Redis 用 Amazon ElastiCache が含まれています。連邦政府または企業のお客様の場合、AWS 米国東部および米国西部で影響レベルが中程度のデータを使用し、機密ワークロードを処理し保存するサービスを使用できます。また、AWS GovCloud (米国) リージョンの認証境界で影響レベルが高程度のデータを使用して、機密ワークロードのサービスを使用できます。

FedRAMP PMO または AWS セールスアカウントマネージャを通じて AWS FedRAMP セキュリティパッケージへのアクセスをリクエストできます。または、https://aws.amazon.com/artifact/ の [AWS Artifact] でダウンロードできます。

要件

Redis 用 ElastiCache クラスターで FedRAMP のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

  • エンジンバージョンの要求事項 – クラスターは、FedRAMP への準拠に適格であるためには、以下の Redis 用 ElastiCache バージョンのいずれかを実行している必要があります。

  • ノードタイプの要求事項 – クラスターは、最新世代のノードタイプである M3、M4、T2、R3、または R4 を実行している必要があります。詳細については、以下を参照してください。

  • FIPS エンドポイントの要件 – 以下のリージョンで利用可能な FIPS エンドポイントを使用して、Redis 用 ElastiCache を作成できます。

    リージョン名/リージョン FIPS エンドポイント

    米国東部 (オハイオ) リージョン

    us-east-2

    elasticache-fips.us-east-2.amazonaws.com

    米国東部 (バージニア北部) リージョン

    us-east-1

    elasticache-fips.us-east-1.amazonaws.com

    米国西部 (北カリフォルニア) リージョン

    us-west-1

    elasticache-fips.us-west-1.amazonaws.com

    米国西部 (オレゴン) リージョン

    us-west-2

    elasticache-fips.us-west-2.amazonaws.com

    AWS GovCloud (米国)

    us-gov-west-1

    elasticache-fips.us-gov-west-1.amazonaws.com

Redis 用 ElastiCache での HIPAA への準拠

AWS の HIPAA コンプライアンスプログラムには、HIPAA 対応サービスとして Redis 用 Amazon ElastiCache が含まれています。

HIPAA に準拠した Redis 用 ElastiCache を使用するには、AWS でビジネスアソシエイト契約 (BAA) を締結する必要があります。加えて、クラスターおよびクラスター内のノードが、以下に挙げられたエンジンバージョン、ノードタイプ、データセキュリティの条件を満たす必要があります。

要件

Redis 用 ElastiCache クラスターで HIPAA のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

これらの要求事項を満たすことで、HIPAA に従って保護されるべき医療情報 (PHI) の保存、処理、アクセスに Redis 用 ElastiCache を使用できます。

AWS クラウドおよび HIPAA への準拠の概要については、以下を参照してください。

Redis 用 ElastiCache PCI DSS コンプライアンス

AWS の PCI DSS コンプライアンスプログラムには、PCI 準拠サービスとして Redis 用 Amazon ElastiCache が含まれています。PCI DSS 3.2 Compliance Package は AWS Artifact (https://aws.amazon.com/artifact/) を使用してダウンロードできます。詳細については、AWS PCI DSS コンプライアンスプログラムを参照してください。

要件

Redis 用 ElastiCache クラスターで PCI DSS のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

Redis 用 ElastiCache は、サービスを使用する際に顧客のカード会員データ (CHD) などの重要な財務データを保管、処理、送信できるようにクラスターの安全性を強化するデータセキュリティ統制も提供します。

データセキュリティオプション – 詳細については、以下を参照してください。

新しい準拠クラスターの作成とシード

準拠したクラスターを作成するには、目的のコンプライアンスを満たすように選択していることを確認して新しいクラスターを作成します。この要件には、エンジンバージョン、ノードタイプ、必要な場合は FIPS エンドポイントが含まれます。必要に応じて、作成時に新しい準拠したクラスターに既存のクラスターからデータをシードできます。詳細については、以下を参照してください。

詳細情報

AWS クラウドへの準拠の概要については、以下を参照してください。