DAX-Verschlüsselung während der Übertragung

Amazon DynamoDB Accelerator (DAX) unterstützt die Verschlüsselung bei der Übertragung von Daten zwischen Ihrer Anwendung und Ihrem DAX-Cluster, sodass Sie DAX in Anwendungen mit strengen Verschlüsselungsanforderungen verwenden können.

Unabhängig davon, ob Sie die Verschlüsselung bei der Übertragung wählen oder nicht, bleibt der Datenverkehr zwischen Ihrer Anwendung und Ihrem DAX-Cluster in Ihrer Amazon VPC. Dieser Datenverkehr wird an Elastic-Network-Schnittstellen mit privaten IP-Adressen in Ihrer VPC weitergeleitet, die an die Knoten des Clusters angeschlossen sind. Mit Ihrer VPC als Vertrauensgrenze haben Sie erhebliche Kontrolle über die Sicherheit Ihrer Daten durch die Verwendung von Standardwerkzeugen wie Sicherheitsgruppen, Subnetzsegmentierung mit Netzwerk-ACLs und VPC-Ablaufverfolgung. Die DAX-Verschlüsselung bei der Übertragung erhöht diese Vertraulichkeitsstufe und stellt sicher, dass alle Anforderungen und Antworten zwischen der Anwendung und dem Cluster durch TLS (Transport Level Security) verschlüsselt werden und Verbindungen mit dem Cluster durch Überprüfung eines x509-Cluster-Zertifikats authentifiziert werden können. Daten, die von DAX auf die Festplatte geschrieben werden, können auch verschlüsselt werden, wenn Sie beim Erstellen Ihres DAX-Clusters die Verschlüsselung im Ruhezustand wählen.

Die Verschlüsselung bei der Übertragung mit DAX ist einfach. Wählen Sie einfach diese Option aus, wenn Sie einen neuen Cluster erstellen, und verwenden Sie eine aktuelle Version eines der DAX-Clients in Ihrer Anwendung. Cluster, die Verschlüsselung während der Übertragung verwenden, unterstützen keinen unverschlüsselten Datenverkehr. Daher besteht keine Möglichkeit, Ihre Anwendung falsch zu konfigurieren und die Verschlüsselung zu umgehen. Der DAX-Client verwendet das x509-Zertifikat des Clusters, um die Identität des Clusters zu authentifizieren, wenn er Verbindungen herstellt, und stellt sicher, dass Ihre DAX-Anforderungen an die gewünschte Stelle gehen. Alle Methoden zum Erstellen von DAX-Clustern unterstützen die Verschlüsselung bei der Übertragung: die AWS Management Console, AWS CLI, alle SDKs und CloudFormation.

Verschlüsselung bei der Übertragung kann auf einem vorhandenen DAX-Cluster nicht aktiviert werden. Um die Verschlüsselung bei der Übertragung in einer vorhandenen DAX-Anwendung zu verwenden, erstellen Sie einen neuen Cluster mit aktivierter Verschlüsselung im Transit, verlagern Sie den Datenverkehr Ihrer Anwendung und löschen Sie dann den alten Cluster.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

DAX-Verschlüsselung im Ruhezustand

Verwenden von serviceverknüpften Rollen für DAX