Amazon ElastiCache のデータセキュリティ - Amazon ElastiCache for Redis

Amazon ElastiCache のデータセキュリティ

データを安全に保つために、Amazon ElastiCache および Amazon EC2 は、サーバーのデータへの不正アクセスに対する防御メカニズムを提供します。

Amazon ElastiCache for Redis は、Redis バージョン 3.2.6 (EOL の予定、「Redis バージョンのサポート終了スケジュール」を参照)、4.0.10 以降を実行しているキャッシュ上のデータに対するオプションの暗号化機能を提供します。

  • 転送時の暗号化では、ある場所から別の場所に移動するデータ (クラスターのノード間、キャッシュとアプリケーション間など) に対して暗号化が行なわれます。

  • 保管時の暗号化では、同期やバックアップオペレーションの実行中にオンディスクデータが暗号化されます。

Amazon ElastiCache for Redis では、IAM または Redis AUTH によるユーザーの認証と、ロールベースのアクセスコントロール (RBAC) の使用によるユーザーオペレーションの承認もサポートします。

イメージ: ElastiCache for Redis セキュリティの図

ElastiCache for Redis セキュリティの図