Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
ElastiCache Verschlüsselung bei der Übertragung () TLS
Um die Sicherheit Ihrer Daten zu gewährleisten, EC2 bieten Amazon ElastiCache und Amazon Mechanismen zum Schutz vor unbefugtem Zugriff auf Ihre Daten auf dem Server. Durch die Bereitstellung von Verschlüsselungsfunktionen während der Übertragung ElastiCache erhalten Sie ein Tool, mit dem Sie Ihre Daten schützen können, wenn sie von einem Ort zum anderen übertragen werden.
Für alle Serverless-Caches ist die Verschlüsselung während der Übertragung aktiviert. Bei selbst entworfenen Clustern können Sie die Verschlüsselung während der Übertragung für eine Replikationsgruppe aktivieren, indem Sie den Parameter TransitEncryptionEnabled auf true (CLI:--transit-encryption-enabled) setzen, wenn Sie die Replikationsgruppe erstellen. Sie können dies unabhängig davon tun, ob Sie die Replikationsgruppe mit dem AWS Management Console, dem oder dem AWS CLI erstellen. ElastiCache API
Themen
- Übersicht über die Verschlüsselung während der Übertragung
- Bedingungen für die Verschlüsselung während der Übertragung
- Bewährte Methoden für die Verschlüsselung während der Übertragung
- Weitere Informationen finden Sie auch unter
- Aktivieren von Verschlüsselung während der Übertragung
- Verbindung zu Amazon ElastiCache (RedisOSS) mit Verschlüsselung während der Übertragung mithilfe von Redis-CLI herstellen
- Aktivierung der Verschlüsselung während der Übertragung auf einem selbst entworfenen Redis OSS-Cluster mit Python
- Bewährte Methoden für die Aktivierung der Verschlüsselung während der Übertragung
Übersicht über die Verschlüsselung während der Übertragung
Die ElastiCache Amazon-Verschlüsselung bei der Übertragung ist eine Funktion, mit der Sie die Sicherheit Ihrer Daten an den anfälligsten Stellen erhöhen können — wenn sie von einem Ort zum anderen übertragen werden. Da für die Verschlüsselung und Entschlüsselung der Daten an den Endpunkten eine gewisse Verarbeitung erforderlich ist, kann die Aktivierung der Verschlüsselung während der Übertragung einige Performance-Einbußen zufolge haben. Sie sollten Benchmark-Tests Ihrer Daten mit und ohne Verschlüsselung während der Übertragung durchführen, um die Performance-Einbußen bei Ihren Anwendungsfällen zu bestimmen.
ElastiCache Die Verschlüsselung bei der Übertragung implementiert die folgenden Funktionen:
-
Verschlüsselte Clientverbindungen — Client-Verbindungen zu Cache-Knoten sind TLS verschlüsselt.
-
Verschlüsselte Serververbindungen – Daten, die zwischen Knoten in einem Cluster übertragen werden, sind verschlüsselt.
-
Serverauthentifizierung – Clients können die Verbindung zum richtigen Server authentifizieren.
-
Client-Authentifizierung — Mithilfe der OSS AUTH Redis-Funktion kann der Server die Clients authentifizieren.
Bedingungen für die Verschlüsselung während der Übertragung
Bei der Planung Ihrer selbst entworfenen Cluster-Implementierung sollten Sie die folgenden Einschränkungen für die Verschlüsselung während der ElastiCache Übertragung durch Amazon berücksichtigen:
-
Die Verschlüsselung während der Übertragung wird auf Replikationsgruppen unterstützt, auf denen die OSS Redis-Versionen 3.2.6, 4.0.10 und höher ausgeführt werden.
-
Das Ändern der Verschlüsselungseinstellung bei der Übertragung für einen vorhandenen Cluster wird für Replikationsgruppen unterstützt, auf denen Redis Version 7 und höher ausgeführt wird. OSS
-
Die Verschlüsselung während der Übertragung wird nur für Replikationsgruppen unterstützt, die in einem Amazon VPC ausgeführt werden.
-
Die Verschlüsselung während der Übertragung wird für Replikationsgruppen, auf denen die folgenden Knotentypen ausgeführt werden, nicht unterstützt: M1, M2.
Weitere Informationen finden Sie unter Unterstützte Knotentypen.
-
Verschlüsselung während der Übertragung wird durch die Festlegung des
TransitEncryptionEnabled-Parameters auftrueausdrücklich aktiviert. -
Stellen Sie sicher, dass Ihr Caching-Client TLS Konnektivität unterstützt und dass Sie sie in der Client-Konfiguration aktiviert haben.
-
Die Verwendung der alten Versionen TLS 1.0 und TLS 1.1 ist in allen AWS Regionen für ElastiCache Version 6 und höher veraltet. ElastiCache wird TLS 1.0 und 1.1 bis zum 8. Mai 2025 weiterhin unterstützen. Kunden müssen ihre Client-Software vor diesem Datum aktualisieren.
Bewährte Methoden für die Verschlüsselung während der Übertragung
-
Aufgrund der für die Verschlüsselung und Entschlüsselung der Daten an den Endpunkten erforderliche Verarbeitung, kann die Implementierung der Verschlüsselung während der Übertragung eine Verringerung der Performance zufolge haben. Führen Sie einen Benchmark-Test der Verschlüsselung während der Übertragung im Vergleich zu keiner Verschlüsselung Ihrer eigenen Daten durch, um deren Auswirkungen auf die Performance Ihrer Implementierung zu ermitteln.
-
Da das Erstellen neuer Verbindungen teuer sein kann, können Sie die Auswirkungen der Verschlüsselung bei der Übertragung auf die Leistung verringern, indem Sie Ihre Verbindungen beibehalten. TLS
Weitere Informationen finden Sie auch unter
