静态加密

Amazon for Redis ElastiCache 为其集群提供数据加密，以帮助保护静态数据。当客户在集群创建时启用静态加密时，Amazon for Redis 会加密磁盘上的数据并自动 ElastiCache 备份 Redis。磁盘上的客户数据使用硬件加速的高级加密标准 (AES) -512 对称密钥进行加密。Redis 备份通过亚马逊 S3 托管的加密密钥 (SSE-S3) 进行加密。启用服务器端加密的 S3 存储桶将使用硬件加速的高级加密标准 (AES) -256 对称密钥对数据进行加密，然后再将其保存在存储桶中。

有关亚马逊 S3 托管的加密密钥 (SSE-S3) 的更多详细信息，请参阅使用带有亚马逊 S3 托管加密密钥的服务器端加密来保护数据 (SSE-S3)。在运行加密 ElastiCache 的 Redis 集群（单节点或多节点）上，静态存储的数据将按照本白皮书发布时有效的指南进行加密。这包括磁盘上的数据和 S3 存储桶中的自动备份。由于指南可能会更新，因此客户应继续评估和确定 Amazon ElastiCache for Redis 加密是否满足其合规和监管要求。有关使用 Amazon for Redis 进行静态加密 ElastiCache 的更多信息，请参阅 Redis ElastiCache 的亚马逊是什么？