翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
MemoryDB の転送中の暗号化 (TLS)
データの安全性を維持するために、MemoryDB と Amazon EC2はサーバー上のデータの不正アクセスを防ぐメカニズムを提供します。MemoryDB では転送時の暗号化機能を提供されるため、ある場所から別の場所に移動しているデータの保護ツールとして使用できます。例えば、クラスター内、またはクラスターとアプリケーションの間でプライマリノードからリードレプリカノードにデータを移動するとします。
転送時の暗号化の概要
MemoryDB 転送中の暗号化は、ある場所から別の場所への転送中に、最も脆弱なポイントでデータのセキュリティを強化する機能です。
MemoryDB 転送時の暗号化では、次の機能が実装されます。
暗号化された接続 — サーバー接続とクライアント接続の両方が Transport Layer Security (TLS) で暗号化されます。
暗号化レプリケーション — プライマリノードとレプリカ ノード間を移動するデータが暗号化されます。
サーバー認証 — クライアントは、適切なサーバーに接続していることを認証できます。
07/20/2023 以降、1.2 TLS は新規および既存のクラスターでサポートされている最小バージョンです。このリンク
MemoryDB クラスターとの接続の詳細については、「redis-cli を使用して MemoryDB ノードに接続する」を参照してください。
以下も参照してください。
