Redis 用 Amazon ElastiCache
Redis 用 ElastiCache ユーザーガイド (API バージョン 2015-02-02)

Redis 用 ElastiCache コンプライアンス

このセクションでは、Redis 用 Amazon ElastiCache を使用する際に求められるコンプライアンス要件および統制を確認できます。

コンプライアンスのためのセルフサービスセキュリティアップデート

ElastiCache は、コンソール、API、および CLI を介して [Service Updates (サービスの更新)] と呼ばれるセルフサービスソフトウェアアップデート機能を提供します。この機能を使用すると、Redis クラスターのセキュリティアップデートをオンデマンドでリアルタイムに管理できます。この機能では、最新の必要なセキュリティ修正プログラムで Redis クラスターを更新するタイミングを制御することができ、ビジネスへの影響を最小限に抑えることができます。

セキュリティアップデートは、[Service Updates (サービスの更新)] 機能よりリリースされます。また、[セキュリティ更新] の値の [更新タイプ] フィールドで指定されます。サービスの更新には、対応する [重大度] フィールドと [Recommended Apply by Date] フィールドがあります。Redis クラスターのコンプライアンスを維持するには、[Recommended Apply by Date] で利用可能な更新を適用する必要があります。[SLA Met] フィールドに、Redis クラスターのコンプライアンスステータスが反映されます。

注記

推奨日までにサービスの更新を適用しなかった場合、またはサービスの更新が期限切れになった場合、ElastiCache がお客様に代わって更新を適用することはありません。

Redis クラスターに適用可能なサービスの更新は、Redis コンソールのお知らせ、メール、Amazon SNS、CloudWatch イベント、および Personal Health Dashboard より通知されます。セルフサービスメンテナンスの詳細については、Amazon ElastiCache でのセルフサービスの更新 を参照してください。

 

CloudWatch イベントおよび Personal Health Dashboard は、次のリージョンではサポートされていません。

  • us-gov-west-1

  • us-gov-east-1

  • cn-north-1

  • cn-northwest-1

Redis 用 ElastiCache FedRAMP コンプライアンス

AWS の FedRAMP コンプライアンスプログラムには、FedRAMP 認定のサービスとして Redis 用 Amazon ElastiCache が含まれています。連邦政府または企業のお客様の場合、AWS 米国東部および米国西部で影響レベルが中程度のデータを使用し、機密ワークロードを処理し保存するサービスを使用できます。また、AWS GovCloud (米国) リージョンの認証境界で影響レベルが高程度のデータを使用して、機密ワークロードのサービスを使用できます。

FedRAMP PMO または AWS セールスアカウントマネージャを通じて AWS FedRAMP セキュリティパッケージへのアクセスをリクエストできます。または、AWS Artifact (AWS Artifact)でダウンロードできます。

要件

Redis 用 ElastiCache クラスターで FedRAMP のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

  • エンジンバージョンの要件 – FedRAMP コンプライアンスに準拠するには、クラスターモードが有効および無効のどちらであっても、クラスターで Redis 用 ElastiCache 3.2.6、4.0.10 以降を実行している必要があります。

  • ノードタイプの要求事項 – クラスターは、最新世代のノードタイプである M4、M5、T2、R4、または R5 を実行している必要があります。詳細については、以下を参照してください。

  • FIPS エンドポイントの要件 – 以下のリージョンで利用可能な FIPS エンドポイントを使用して、Redis 用 ElastiCache を作成できます。

    リージョン名/リージョン FIPS エンドポイント

    米国東部 (オハイオ) リージョン

    us-east-2

    elasticache-fips.us-east-2.amazonaws.com

    米国東部 (バージニア北部) リージョン

    us-east-1

    elasticache-fips.us-east-1.amazonaws.com

    米国西部 (北カリフォルニア) リージョン

    us-west-1

    elasticache-fips.us-west-1.amazonaws.com

    米国西部 (オレゴン) リージョン

    us-west-2

    elasticache-fips.us-west-2.amazonaws.com

    AWS GovCloud (米国西部)

    us-gov-west-1

    elasticache-fips.us-gov-west-1.amazonaws.com
  • セキュリティの更新の要件 – [Recommended Apply by Date] で Redis クラスターを定期的に更新する必要があります。クラスターは、リアルタイムにオンデマンドで更新することができ、業務に影響を及ぼすことはありません。詳細については、「Amazon ElastiCache でのセルフサービスの更新」を参照してください。

HIPAA への準拠

AWS の HIPAA コンプライアンスプログラムには、HIPAA 対応サービスとして Redis 用 Amazon ElastiCache が含まれています。

HIPAA に準拠した Redis 用 ElastiCache を使用するには、AWS でビジネスアソシエイト契約 (BAA) を締結する必要があります。加えて、クラスターおよびクラスター内のノードが、以下に挙げられたエンジンバージョン、ノードタイプ、データセキュリティの条件を満たす必要があります。

要件

Redis 用 ElastiCache クラスターで HIPAA のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

これらの要求事項を満たすことで、HIPAA に従って保護されるべき医療情報 (PHI) の保存、処理、アクセスに Redis 用 ElastiCache を使用できます。

AWS クラウドおよび HIPAA への準拠の概要については、以下を参照してください。

Redis 用 ElastiCache PCI DSS コンプライアンス

AWS の PCI DSS コンプライアンスプログラムには、PCI 準拠サービスとして Redis 用 Amazon ElastiCache が含まれています。PCI DSS 3.2 Compliance Package は、AWS Artifact からダウンロードできます。詳細については、AWS PCI DSS コンプライアンスプログラムを参照してください。

要件

Redis 用 ElastiCache クラスターで PCI DSS のサポートを有効にするには、クラスターおよびクラスター内のノードが以下の要求事項を満たす必要があります。

  • エンジンバージョンの要件 – クラスターモードが有効および無効のどちらであっても、クラスターで Redis 用 ElastiCache 3.2.6、4.0.10 以降を実行している必要があります。

  • ノードタイプの要求事項 – クラスターは、最新世代のノードタイプである M4、M5、T2、R4、または R5 を実行している必要があります。詳細については、以下を参照してください。

  • セキュリティの更新の要件 – [Recommended Apply by Date] で Redis クラスターを定期的に更新する必要があります。クラスターは、リアルタイムにオンデマンドで更新することができ、業務に影響を及ぼすことはありません。詳細については、「Amazon ElastiCache でのセルフサービスの更新」を参照してください。

Redis 用 ElastiCache は、サービスを使用する際に顧客のカード会員データ (CHD) などの重要な財務データを保管、処理、送信できるようにクラスターの安全性を強化するデータセキュリティ統制も提供します。

データセキュリティオプション – 詳細については、以下を参照してください。

新しい準拠クラスターの作成とシード

準拠したクラスターを作成するには、目的のコンプライアンスを満たすように選択していることを確認して新しいクラスターを作成します。この要件には、エンジンバージョン、ノードタイプ、必要な場合は FIPS エンドポイントが含まれます。必要に応じて、作成時に新しい準拠したクラスターに既存のクラスターからデータをシードできます。詳細については、以下を参照してください。

詳細情報

AWS クラウドへの準拠の概要については、以下を参照してください。