As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Criptografia em repouso
O Amazon ElastiCache for Redis fornece criptografia de dados para seu cluster para ajudar a proteger os dados em repouso. Quando os clientes habilitam a criptografia em repouso para um cluster no momento da criação, o Amazon ElastiCache for Redis criptografa os dados em disco e os backups automatizados do Redis. Os dados do cliente em disco são criptografados usando chaves simétricas do Advanced Encryption Standard (AES) -512 aceleradas por hardware. Os backups do Redis são criptografados por meio de chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Um bucket S3 com criptografia do lado do servidor ativada criptografará os dados usando chaves simétricas Advanced Encryption Standard (AES) -256 aceleradas por hardware antes de salvá-los no bucket.
Para obter mais detalhes sobre as chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3), consulte Proteção de dados usando criptografia do lado do servidor com chaves de criptografia gerenciadas pelo Amazon S3 (SSE-S3). Em um cluster ElastiCache Redis (de um ou vários nós) executado com criptografia, os dados armazenados em repouso são criptografados de acordo com a orientação em vigor no momento da publicação deste whitepaper. Isso inclui dados em disco e backups automatizados no bucket do S3. Como a orientação pode ser atualizada, os clientes devem continuar avaliando e determinando se a criptografia do Amazon ElastiCache for Redis satisfaz seus requisitos regulatórios e de conformidade. Para obter mais informações sobre criptografia em repouso usando o Amazon ElastiCache for Redis, consulte O que é o Amazon ElastiCache for Redis?
