靜態加密

Amazon ElastiCache for Redis 為其叢集提供資料加密，以協助保護靜態資料。當客戶在建立時為叢集啟用靜態加密時，Amazon ElastiCache for Redis 會加密磁碟上的資料和自動 Redis 備份。磁碟上的客戶資料會使用硬體加速的進階加密標準 (AES) -512 對稱金鑰加密。Redis 備份透過亞馬遜 S3 受管加密金鑰 (SSE-S3) 進行加密。啟用伺服器端加密的 S3 儲存貯體會先使用硬體加速進階加密標準 (AES) -256 對稱金鑰來加密資料，然後再將資料儲存至儲存貯體。

如需有關 Amazon S3 受管加密金鑰 (SSE-S3) 的詳細資訊，請參閱使用具有 Amazon S3 受管加密金鑰的伺服器端加密保護資料 (SSE-S3)。在使用加密執行的 ElastiCache Redis 叢集 (單節點或多節點) 上，靜態儲存的資料會與本白皮書發佈時生效的指引一致進行加密。這包括磁碟上的資料和 S3 儲存貯體中的自動備份。由於指引可能會更新，因此客戶應繼續評估並判斷 Amazon ElastiCache for Redis 加密是否符合其合規和法規要求。有關使用 Amazon 對 Redis 進行靜態加密的 ElastiCache 詳細資訊，請參閱什麼是 Redis ElastiCache 的 Amazon？