Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Amazon DynamoDB Accelerator (DAX) unterstützt die Verschlüsselung bei der Übertragung von Daten zwischen Ihrer Anwendung und Ihrem DAX-Cluster, sodass Sie DAX in Anwendungen mit strengen Verschlüsselungsanforderungen verwenden können.
Unabhängig davon, ob Sie die Verschlüsselung bei der Übertragung wählen oder nicht, bleibt der Datenverkehr zwischen Ihrer Anwendung und Ihrem DAX-Cluster in Ihrer Amazon VPC. Dieser Traffic wird an Elastic Network Interfaces mit privaten Daten IPs in Ihrer VPC weitergeleitet, die mit den Knoten Ihres Clusters verbunden sind. Mit Ihrer VPC als Vertrauensgrenze haben Sie mithilfe von Standardtools wie Sicherheitsgruppen, Subnetzsegmentierung mit Netzwerk ACLs und VPC-Flussverfolgung eine umfassende Kontrolle über die Sicherheit Ihrer Daten. Die DAX-Verschlüsselung bei der Übertragung erhöht diese Vertraulichkeitsstufe und stellt sicher, dass alle Anforderungen und Antworten zwischen der Anwendung und dem Cluster durch TLS (Transport Level Security) verschlüsselt werden und Verbindungen mit dem Cluster durch Überprüfung eines x509-Cluster-Zertifikats authentifiziert werden können. Daten, die von DAX auf die Festplatte geschrieben werden, können auch verschlüsselt werden, wenn Sie beim Erstellen Ihres DAX-Clusters die Verschlüsselung im Ruhezustand wählen.
Die Verschlüsselung bei der Übertragung mit DAX ist einfach. Wählen Sie einfach diese Option aus, wenn Sie einen neuen Cluster erstellen, und verwenden Sie eine aktuelle Version eines der DAX-Clients in Ihrer Anwendung. Cluster, die Verschlüsselung während der Übertragung verwenden, unterstützen keinen unverschlüsselten Datenverkehr. Daher besteht keine Möglichkeit, Ihre Anwendung falsch zu konfigurieren und die Verschlüsselung zu umgehen. Der DAX-Client verwendet das x509-Zertifikat des Clusters, um die Identität des Clusters zu authentifizieren, wenn er Verbindungen herstellt, und stellt sicher, dass Ihre DAX-Anforderungen an die gewünschte Stelle gehen. Alle Methoden zur Erstellung von DAX-Clustern unterstützen die Verschlüsselung bei der Übertragung: AWS Management Console,, AWS CLI all und. SDKs AWS CloudFormation
Verschlüsselung bei der Übertragung kann auf einem vorhandenen DAX-Cluster nicht aktiviert werden. Um die Verschlüsselung bei der Übertragung in einer vorhandenen DAX-Anwendung zu verwenden, erstellen Sie einen neuen Cluster mit aktivierter Verschlüsselung im Transit, verlagern Sie den Datenverkehr Ihrer Anwendung und löschen Sie dann den alten Cluster.
