Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Enkripsi DAX dalam transit
Amazon DynamoDB Accelerator (DAX) mendukung enkripsi dalam transit data antara aplikasi Anda dan klaster DAX Anda, memungkinkan Anda untuk menggunakan DAX dalam aplikasi dengan persyaratan enkripsi yang ketat.
Terlepas dari apakah Anda memilih enkripsi dalam transit atau tidak, lalu lintas antara aplikasi Anda dan klaster DAX Anda tetap ada di Amazon VPC Anda. Lalu lintas ini diarahkan ke Antarmuka Jaringan Elastis dengan IP privat di VPC Anda yang melekat pada simpul klaster Anda. Dengan VPC Anda sebagai batas kepercayaan, Anda memiliki kontrol yang signifikan atas keamanan data Anda melalui penggunaan alat-alat standar seperti kelompok keamanan, subnet segmentasi dengan jaringan ACL, dan VPC aliran tracing. Enkripsi DAX dalam transit menambah tingkat dasar kerahasiaan, memastikan bahwa semua permintaan dan tanggapan antara aplikasi dan klaster dienkripsi oleh Keamanan Transportasi Tingkat (TLS), dan koneksi ke klaster dapat dikonfirmasi oleh verifikasi sertifikat klaster x509. Data yang ditulis ke disk oleh DAX juga dapat dienkripsi jika Anda memilih Enkripsi saat diam di saat membuat klaster DAX Anda.
Menggunakan enkripsi dalam transit dengan DAX adalah mudah. Cukup pilih opsi ini saat membuat klaster baru, dan gunakan versi terbaru dari salah satu Klien DAX di aplikasi Anda. klaster yang menggunakan enkripsi dalam transit tidak mendukung lalu lintas yang tidak terenkripsi, jadi tidak ada kesalahan mengkonfigurasi aplikasi Anda dan enkripsi bypass. Klien DAX akan menggunakan sertifikat klaster x509 untuk mengotentikasi identitas klaster ketika menetapkan koneksi, memastikan bahwa permintaan DAX Anda pergi ke arah yang dinginkan. Semua metode yang menciptakan klaster DAX mendukung enkripsi dalam transit: AWS Management Console, AWS CLI, semua SDK, dan AWS CloudFormation.
Enkripsi dalam transit tidak dapat diaktifkan pada klaster DAX yang sudah ada. Untuk menggunakan enkripsi dalam transit dalam aplikasi DAX yang sudah ada, buat klaster baru dengan enkripsi dalam transit diaktifkan, ubah lalu lintas aplikasi Anda padanya, lalu hapus klaster lama.
