Redis용 ElastiCache 규정 준수 - Redis용 Amazon ElastiCache

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

Redis용 ElastiCache 규정 준수

이 단원에서는 Redis용 Amazon ElastiCache 사용 시 제공되는 규정 준수 요구 사항 및 제어를 확인할 수 있습니다.

규정 준수와 관련된 셀프 서비스 보안 업데이트입니다.

ElastiCache는 콘솔, API, CLI를 통해 서비스 업데이트라는 셀프 서비스 소프트웨어 업데이트 기능을 제공합니다. 이 기능을 사용하여 Redis 클러스터에서 온디맨드 및 실시간으로 보안 업데이트를 관리할 수 있습니다. 이 기능을 사용하면 최신 필수 보안 수정 사항으로 Redis 클러스터를 업데이트할 때 비즈니스에 미치는 영향이 최소화되도록 제어할 수 있습니다.

보안 업데이트는 서비스 업데이트 기능을 통해 릴리스됩니다. 이는 다음에서 지정합니다. 업데이트 유형 가치 필드 보안 업데이트. 서비스 업데이트에는 심각도Recommended Apply by Date(날짜별 권장 적용) 필드가 있습니다. Redis 클러스터의 규정 준수를 유지하기 위해서는 Recommended Apply by Date(날짜별 권장 적용)로 이용 가능한 업데이트를 적용해야 합니다. SLA Met 필드에는 Redis 클러스터의 규정 준수 상태가 반영됩니다.

참고

권장 일자까지 서비스 업데이트를 적용하지 않거나 서비스 업데이트가 만료될 경우에도 ElastiCache가 대신 업데이트를 적용하지 않습니다.

Redis 콘솔, 이메일, Amazon SNS, CloudWatch 이벤트 및 Personal Health Dashboard 등의 공지를 통해 Redis 클러스터에 적용 가능한 서비스 업데이트 알림을 받을 수 있습니다. 셀프 서비스 유지 관리에 대한 자세한 내용은 Self-Service Updates in Amazon ElastiCache 단원을 참조하십시오.

 

다음 리전에서는 CloudWatch 이벤트와 Personal Health Dashboard가 지원되지 않습니다.

  • us-gov-west-1

  • us-gov-east-1

  • cn-north-1

  • cn-northwest-1

Redis용 ElastiCache FedRAMP 규정 준수

AWS FedRAMP 규정 준수 프로그램에는 Redis용 Amazon ElastiCache가 FedRAMP 권한 부여 서비스로 포함되어 있습니다. 연방 또는 상업 고객인 경우 서비스를 사용하여 중요 워크로드를 중간 영향 수준 이하의 데이터로 AWS 미국 동부 및 미국 서부에서 처리하고 저장할 수 있습니다. 서비스를 사용하여 중요 워크로드를 AWS GovCloud(미국) 리전의 승인 범위를 높은 영향 수준 이하의 데이터로 처리할 수 있습니다.

FedRAMP PMO 또는 AWS 영업 계정 관리자를 통해 AWS FedRAMP 보안 패키지에 대한 액세스를 요청하거나, AWS 아티팩트 에서 AWS 아티팩트.

Requirements

Redis용 ElastiCache 클러스터에서 FedRAMP 지원을 가능하도록 하려면 클러스터와 클러스터 내 노드에서 다음 요구 사항을 충족해야 합니다.

  • 엔진 버전 요구 사항 – FedRAMP 규정 준수 요건에 부합하려면 활성화 및 비활성화된 클러스터 모드 모두에 대해 클러스터는 Redis용 ElastiCache 3.2.6, 4.0.10 이상을 실행해야 합니다.

  • 노드 유형 요구 사항 – 클러스터에서 최신 노드 유형인 M4, M5, T2, T3, R4 또는 R5를 실행해야 합니다. 자세한 정보는 다음을 참조하십시오.

  • FIPS 엔드포인트 요구 사항 – Redis용 ElastiCache은 다음 리전에서 사용할 수 있는 FIPS 엔드포인트로 생성할 수 있습니다.

    리전 이름/리전 FIPS 엔드포인트

    미국 동부(오하이오) 리전

    us-east-2

    elasticache-fips.us-east-2.amazonaws.com

    미국 동부(버지니아 북부) 지역

    us-east-1

    elasticache-fips.us-east-1.amazonaws.com

    미국 서부(캘리포니아 북부) 리전

    us-west-1

    elasticache-fips.us-west-1.amazonaws.com

    미국 서부(오레곤) 지역

    us-west-2

    elasticache-fips.us-west-2.amazonaws.com

    AWS GovCloud(미국 서부)

    us-gov-west-1

    elasticache-fips.us-gov-west-1.amazonaws.com
  • 보안 업데이트 요구 사항Recommended Apply by Date(날짜별 권장 적용)을 통해 Redis 클러스터를 정기적으로 업데이트해야 합니다. 비즈니스에 영향이 없도록 실시간 및 온디맨드로도 클러스터를 업데이트할 수 있습니다. 자세한 정보는 Self-Service Updates in Amazon ElastiCache 단원을 참조하십시오.

HIPAA 자격 획득

AWS HIPAA 규정 준수 프로그램에는 Redis용 Amazon ElastiCache가 HIPAA 적격 서비스로 포함되어 있습니다.

사용 방법 Redis용 ElastiCache HIPAA를 준수하려면 AWS. 또한 클러스터 내의 클러스터 및 노드는 다음과 같은 엔진 버전, 노드 유형 및 데이터 보안 요구 사항을 충족해야 합니다.

Requirements

Redis용 ElastiCache 클러스터에서 HIPAA 지원을 가능하도록 하려면 클러스터와 클러스터 내 노드에서 다음 요구 사항을 충족해야 합니다.

이러한 요구 사항을 구현함으로써 Redis용 ElastiCache를 사용하여 HIPAA 규정을 준수하면서 개인 건강 정보(PHI)를 저장, 처리 및 액세스할 수 있습니다.

AWS 클라우드 및 HIPAA 자격 획득에 대한 일반적인 내용은 다음 문서를 참조하십시오.

Redis용 ElastiCache PCI DSS 준수

AWS PCI DSS 규정 준수 프로그램에는 Redis용 Amazon ElastiCache가 PCI 규정 준수 서비스로 포함되어 있습니다. PCI DSS 3.2 규정 준수 패키지는 AWS Artifact를 통해 다운로드할 수 있습니다. 자세한 내용은 AWS PCI DSS 규정 준수 프로그램을 참조하십시오.

Requirements

Redis용 ElastiCache 클러스터에서 PCI DSS 지원을 가능하도록 하려면 클러스터와 클러스터 내 노드에서 다음 요구 사항을 충족해야 합니다.

  • 엔진 버전 요구 사항 – 활성화 및 비활성화된 클러스터 모드 모두에 대해 클러스터는 Redis용 ElastiCache 3.2.6, 4.0.10 이상을 실행해야 합니다.

  • 노드 유형 요구 사항 – 클러스터에서 현재 세대 노드 유형을 실행해야 합니다.— M4, M5, T2, R4 또는 R5. 자세한 정보는 다음을 참조하십시오.

  • 보안 업데이트 요구 사항Recommended Apply by Date(날짜별 권장 적용)을 통해 Redis 클러스터를 정기적으로 업데이트해야 합니다. 비즈니스에 영향이 없도록 실시간 및 온디맨드로도 클러스터를 업데이트할 수 있습니다. 자세한 정보는 Self-Service Updates in Amazon ElastiCache 단원을 참조하십시오.

Redis용 ElastiCache는 또한 데이터 보안 제어를 제공하여 서비스 사용 시 고객 카드 소지자 데이터(CHD)와 같은 민감한 재무 데이터를 저장, 처리 및 전송할 때 클러스터를 보호합니다.

새 규정 준수 클러스터 생성 및 시드

규정 준수 클러스터를 생성하려면 새 클러스터를 생성하여 선택 사항이 원하는 규정 준수에 대한 요구 사항을 충족하도록 합니다. 이러한 요구 사항에는 엔진 버전, 노드 유형, 암호화 및 필요한 경우 FIPS 엔드포인트가 포함될 수 있습니다. 선택한 경우 생성하고 있는 것과 같이 기존 클러스터의 데이터를 사용해 새 규정 준수 클러스터를 시드할 수 있습니다. 자세한 정보는 다음을 참조하십시오.

추가 정보

AWS 클라우드 규정 준수에 대한 일반적인 내용은 다음 문서를 참조하십시오.