Criptografia em trânsito (TLS) no MemoryDB - Amazon MemoryDB

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Criptografia em trânsito (TLS) no MemoryDB

Para ajudar a manter seus dados seguros, o MemoryDB e a Amazon EC2 fornecem mecanismos para se proteger contra o acesso não autorizado aos seus dados no servidor. Ao fornecer a capacidade de criptografia em trânsito, o MemoryDB oferece uma ferramenta que pode ser usada para ajudar a proteger seus dados quando eles estiverem sendo transferidos de um local para outro. Por exemplo, você pode mover dados de um nó primário para um nó de réplica de leitura em um cluster ou entre o cluster e o aplicativo.

Visão geral da criptografia em trânsito

A criptografia em trânsito do MemoryDB é um recurso que aumenta a segurança de seus dados nos pontos mais vulneráveis, quando estão em trânsito de um local para outro.

A criptografia em trânsito do MemoryDB implementa os seguintes atributos:

  • Conexões criptografadas — as conexões do servidor e do cliente são criptografadas com Transport Layer Security (TLS).

  • Replicação criptografada: os dados em movimento entre um nó primário e nós de réplica são criptografados.

  • Autenticação do servidor: os clientes podem autenticar que estão conectados ao servidor certo.

A partir de 20/07/2023, TLS 1.2 é a versão mínima suportada para clusters novos e existentes. Use este link para saber mais sobre TLS 1.2 em AWS.

Para obter mais informações sobre como se conectar aos clusters do MemoryDB, consulte Conectando-se aos nós do MemoryDB usando redis-cli.

Consulte também