기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
ElastiCache 전송 중 암호화 () TLS
데이터를 안전하게 유지하기 위해 ElastiCache Amazon과 Amazon은 서버의 데이터에 대한 무단 액세스를 방지하는 메커니즘을 EC2 제공합니다. 전송 중 암호화 기능을 제공함으로써 데이터가 한 위치에서 다른 위치로 이동할 때 데이터를 보호하는 데 사용할 수 있는 도구를 ElastiCache 제공합니다.
모든 서버리스 캐시에는 전송 중 암호화가 활성화되어 있습니다. 자체 설계된 클러스터의 경우 복제 그룹을 생성할 때 매개 변수를 TransitEncryptionEnabled true (CLI:--transit-encryption-enabled) 로 설정하여 복제 그룹에서 전송 중 암호화를 활성화할 수 있습니다. 복제 그룹을 생성하든, 를 사용하든 AWS Management Console, 를 사용하든 상관없이 이 작업을 수행할 수 있습니다. AWS CLI ElastiCache API
주제
전송 중 데이터 암호화 개요
Amazon ElastiCache 전송 중 암호화는 데이터가 한 위치에서 다른 위치로 전송될 때 가장 취약한 시점에서 데이터의 보안을 강화할 수 있는 기능입니다. 엔드포인트에서 데이터를 암호화 및 해독하기 위해 몇 가지 처리가 필요하기 때문에 전송 중 데이터 암호화를 활성화하면 성능에 어느 정도 영향이 있을 수 있습니다. 사용 사례에 대한 성능 영향을 파악하기 위해서는 전송 중 데이터 암호화를 사용한 상태와 사용하지 않은 상태에서 데이터를 벤치마크해야 합니다.
ElastiCache 전송 중 암호화는 다음 기능을 구현합니다.
-
암호화된 클라이언트 연결 —캐시 노드에 대한 클라이언트 연결이 암호화됩니다. TLS
-
암호화된 서버 연결 - 클러스터의 노드 간에 이동하는 데이터는 암호화됩니다.
-
서버 인증 - 클라이언트가 자신이 올바른 서버에 연결 중임을 인증할 수 있습니다.
-
클라이언트 인증 - Redis OSS AUTH 기능을 사용하여 서버가 클라이언트를 인증할 수 있습니다.
전송 중 데이터 암호화 조건
자체 설계된 클러스터 구현을 계획할 때는 Amazon ElastiCache 전송 중 암호화에 대한 다음과 같은 제약 조건을 염두에 두어야 합니다.
-
전송 중 암호화는 Redis OSS 버전 3.2.6, 4.0.10 이상을 실행하는 복제 그룹에서 지원됩니다.
-
기존 클러스터의 전송 중 암호화 설정 수정은 Redis 버전 7 이상을 실행하는 복제 그룹에서 지원됩니다. OSS
-
전송 중 암호화는 VPC Amazon에서 실행되는 복제 그룹에만 지원됩니다.
-
M1, M2 노드 유형을 실행하는 복제 그룹에는 전송 중 암호화가 지원되지 않습니다.
자세한 내용은 지원되는 노드 유형 단원을 참조하십시오.
-
전송 중 데이터 암호화는
TransitEncryptionEnabled파라미터를 명시적으로true로 설정해 활성화합니다. -
캐싱 클라이언트가 TLS 연결을 지원하고 클라이언트 구성에서 연결을 활성화했는지 확인하십시오.
-
ElastiCache 버전 6 이상에서는 모든 AWS 지역에서 이전 TLS 1.0과 TLS 1.1을 사용할 수 없습니다. ElastiCache 2025년 5월 8일까지 TLS 1.0과 1.1을 계속 지원할 예정입니다. 고객은 해당 날짜 이전에 클라이언트 소프트웨어를 업데이트해야 합니다.
전송 중 데이터 암호화 모범 사례
-
엔드포인트에서 데이터를 암호화 및 해독하기 위해 처리가 필요하기 때문에 전송 중 데이터 암호화를 구현하면 성능이 저하될 수 있습니다. 이러한 암호화가 구현 성능에 미치는 영향을 확인하려면 전송 중 데이터 암호화와 데이터를 암호화하지 않은 경우를 비교해 벤치마크하세요.
-
새 연결을 만드는 데 비용이 많이 들 수 있으므로 연결을 유지하여 전송 중 암호화가 성능에 미치는 영향을 줄일 수 있습니다. TLS
다음 사항도 참조하세요.
