Redis 用 Amazon ElastiCache
Redis 用 ElastiCache ユーザーガイド (API バージョン 2015-02-02)

データセキュリティ

データを安全に保つために、Amazon ElastiCache および Amazon EC2 は、サーバーのデータへの不正アクセスに対する防御メカニズムを提供します。

また、Redis 用 Amazon ElastiCache は、Redis バージョン 3.2.6、4.0.10、またはそれ以降を実行しているクラスター上のデータに対するオプションの暗号化機能も提供します。

  • 転送時の暗号化では、ある場所から別の場所に移動するデータ (クラスターのノード間、クラスターとアプリケーション間など) に対して必ず暗号化が行なわれます。

  • 保管時の暗号化では、同期やバックアップオペレーションの実行中にオンディスクデータが暗号化されます。

転送時の暗号化または保管時の暗号化を有効にする場合は、次の条件を満たす必要があります。

  • クラスターまたはレプリケーショングループが、Redis 3.2.6、4.0.10、またはそれ以降を実行している必要があります。

  • クラスターまたはレプリケーショングループが、Amazon VPC に基づく VPC で作成されている必要があります。

  • 必要に応じて、このクラスターまたはレプリケーショングループでオペレーションを実行するために必要な AUTH および AUTHトークン (パスワード) を使用することもできます。

イメージ: Redis 用 ElastiCache セキュリティの図

Redis 用 ElastiCache セキュリティの図