Amazon ElastiCache のデータセキュリティ
データを安全に保つために、Amazon ElastiCache および Amazon EC2 は、サーバーのデータへの不正アクセスに対する防御メカニズムを提供します。
また、Amazon ElastiCache for Redis は、Redis バージョン 3.2.6 (EOL の予定、「Redis バージョンのサポート終了スケジュール」を参照)、4.0.10 以降を実行しているクラスター上のデータに対するオプションの暗号化機能も提供します。
-
転送時の暗号化では、ある場所から別の場所に移動するデータ (クラスターのノード間、クラスターとアプリケーション間など) に対して必ず暗号化が行なわれます。
-
保管時の暗号化では、同期やバックアップオペレーションの実行中にオンディスクデータが暗号化されます。
転送時の暗号化または保管時の暗号化を有効にする場合は、次の条件を満たす必要があります。
-
クラスターまたはレプリケーショングループが、Redis 3.2.6、4.0.10、またはそれ以降を実行している必要があります。
-
クラスターまたはレプリケーショングループが、Amazon VPC に基づく VPC で作成されている必要があります。
-
保管時の暗号化では、同期やバックアップオペレーションの実行中にオンディスクデータが暗号化されます。
転送時の暗号化または保管時の暗号化を有効にする場合は、次の条件を満たす必要があります。
-
クラスターまたはレプリケーショングループが、Redis 3.2.6、4.0.10、またはそれ以降を実行している必要があります。
-
クラスターまたはレプリケーショングループが、Amazon VPC に基づく VPC で作成されている必要があります。
-
必要に応じて、このクラスターまたはレプリケーショングループでオペレーションを実行するために必要な AUTH および AUTHトークン (パスワード) を使用することもできます。
ElastiCache for Redis セキュリティの図
