Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia DAX in transito
Amazon DynamoDB Accelerator (DAX) supporta la crittografia in transito dei dati tra la tua applicazione e il cluster DAX, consentendo di utilizzare DAX in applicazioni con requisiti di crittografia rigorosi.
Indipendentemente dal fatto che tu scelga o meno la crittografia in transito, il traffico tra la tua applicazione e il tuo cluster DAX rimane nel tuo Amazon VPC. Questo traffico viene instradato alle interfacce di rete elastiche con IP privati nel VPC collegati ai nodi del cluster. Con il VPC come limite di attendibilità, si ha un controllo significativo sulla sicurezza dei dati attraverso l'uso di strumenti standard come gruppi di sicurezza, segmentazione della sottorete con liste di controllo degli accessi di rete e traccia del flusso VPC. La crittografia DAX in transito si aggiunge a questo livello di riservatezza di base, garantendo che tutte le richieste e le risposte tra l'applicazione e il cluster siano crittografate tramite TLS (Transport Level Security) e che le connessioni al cluster possano essere autenticate mediante la verifica di un certificato cluster x509. I dati scritti su disco da DAX possono essere crittografati anche se si sceglie la crittografia a riposo durante la creazione del cluster DAX.
L'uso della crittografia in transito con DAX è molto semplice. È sufficiente selezionare questa opzione durante la creazione di un nuovo cluster e utilizzare una versione recente di uno dei client DAX nella tua applicazione. I cluster che utilizzano la crittografia in transito non supportano il traffico non crittografato, pertanto non è possibile configurare in modo errato l'applicazione e ignorare la crittografia. Il client DAX utilizzerà il certificato x509 del cluster per autenticare l'identità del cluster quando stabilisce le connessioni, assicurando che le richieste DAX vadano dove previsto. Tutti i metodi di creazione dei cluster DAX supportano la crittografia in transito: la AWS Management Console, la AWS CLI, tutti gli SDK e AWS CloudFormation.
La crittografia in transito su un cluster DAX esistente non può essere abilitata. Per utilizzare la crittografia in transito in un'applicazione DAX esistente, creare un nuovo cluster con crittografia in transito abilitata, spostare il traffico dell'applicazione su di esso, quindi eliminare il vecchio cluster.
