Sicurezza dell'infrastruttura in AWS ElastiCache - Amazon ElastiCache

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Sicurezza dell'infrastruttura in AWS ElastiCache

In quanto servizio gestito, AWS ElastiCache è protetto dalle procedure di sicurezza di rete AWS globali descritte nella sezione Sicurezza e conformità di AWS Architecture Center.

Si utilizzano API chiamate AWS pubblicate per accedere ElastiCache tramite la rete. I client devono supportare Transport Layer Security (TLS) 1.2 o versione successiva. Consigliamo TLS 1.3 o versioni successive. I client devono inoltre supportare suite di crittografia con Perfect Forward Secrecy (PFS) come Ephemeral Diffie-Hellman () o Elliptic Curve Ephemeral Diffie-Hellman (). DHE ECDHE La maggior parte dei sistemi moderni, come Java 7 e versioni successive, supporta tali modalità.

Inoltre, le richieste devono essere firmate utilizzando un ID chiave di accesso e una chiave di accesso segreta associata a un principale. IAM In alternativa, è possibile utilizzare AWS Security Token Service (AWS STS) per generare le credenziali di sicurezza temporanee per sottoscrivere le richieste.