AWS Elasticache предлагает в качестве функции шифрование при передаче и хранении.

Я хотел бы знать, есть ли способ проверить через клиента, использует ли кластер Redis, к которому вы подключены, шифрование в состоянии покоя и/или шифрование в пути.

Кажется логичным, что клиент должен знать о In-Transit, но я хотел бы знать, можно ли проверить и то, и другое, используя наиболее распространенные клиентские библиотеки Java Redis.

Функция, которую я имею в виду, потребует безопасного временного хранилища для кэширования некоторых данных, и если зашифрованный экземпляр Redis недоступен, намерение состоит в том, чтобы вернуться к чему-то другому или вывести предупреждение о том, что хранилище может быть небезопасным для данных. хранится.

java amazon-web-services redis amazon-elasticache
0
le-doude 8 Ноя 2019 в 16:24
1
Данные в пути будут зашифрованы, если связь осуществляется через SSL, а данные в состоянии покоя будут зашифрованы только в том случае, если вы помещаете данные как зашифрованные
 – 
Shailesh Chandra
8 Ноя 2019 в 16:42
Если вы не уверены в безопасности хранилища данных, относитесь к нему так, как будто это не так. Я не уверен, есть ли в Redis встроенная поддержка шифрования при хранении, но если вам нужно временно что-то безопасно хранить, зашифруйте это самостоятельно перед сохранением.
 – 
TheDude
8 Ноя 2019 в 19:52
Возможный дубликат Как выполнить шифрование данных Redis?
 – 
TheDude
8 Ноя 2019 в 19:53
AWS Elasticache обеспечивает шифрование при хранении и передаче. Мы думали об этом, но хотели бы знать, есть ли способ определить, использует ли экземпляр один или оба этих параметра со стороны клиента.
 – 
le-doude
9 Ноя 2019 в 09:10
Извините, но мой вопрос касается определения того, «включены» ли эти функции клиентом, который должен их использовать. Я действительно не думаю, что мой вопрос дублирует тот, который вы указали.
 – 
le-doude
9 Ноя 2019 в 09:18

1 ответ

Для шифрования в пути вы можете попытаться подключиться к клиенту (например, Jedis), у которого отключена опция ssl. Если он не может подключиться, попробуйте включить опцию ssl. Если первая попытка не удалась, а вторая попытка удалась, это означает, что используется шифрование в пути.

Для шифрования в состоянии покоя единственным известным мне способом является использование AWS SDK для описания кластера и проверки правильности поля. https://docs.aws.amazon. com/cli/latest/reference/elasticache/describe-cache-clusters.html (это также поможет при шифровании в пути).

2
Wang Tianjian 9 Сен 2020 в 20:56

Похожие вопросы

31 Как атомарно удалить ключи, соответствующие шаблону, с помощью Redis
3 Как сделать резервную копию данных AWS Elasticache Redis?
2 Можно ли настроить сервер Redis (в экземпляре VPS или EC2) в качестве «подчиненного» экземпляра ElasticCache Redis?
3 Поддержка SSL в AWS ElastiCache
1 ElasticCache с Redis — очень низкая производительность
1 Какую версию Redis использовать на AWS?
1 Разобрать сервер с ElastiCache redis-сервером и паролем
1 Как подключиться к кластеру AWS ElastiCache из AWS CloudFront с помощью Node.js?

Связанные вопросы

2 Как сделать шифрование данных Redis?
💵 Получи $100 на хостинг на 60 дней.
Регистрируйся!

Новые вопросы

4 Регулярное выражение для замены подстроки, которая не содержится в тегах
1 Ошибка Java: java.lang.NoClassDefFoundError: org/apache/commons/cli/ParseException
3 Импортированная javax.annotation не найдена в зависимостях jar
1 Не могу добавить объект в список. Спрингбут. MongoDB
1 Как настроить свойство для тестовых контейнеров
2 Есть ли способ перезагрузить мою игру JFrame, кроме использования setVisible() для true и false?
2 Вычислить среднее и все числа в массиве выше среднего
1 Подписание JAR не позволяет кому-либо изменять JAR, но что мешает кому-то заменить JAR своим собственным, подписанным или неподписанным?
2 Java сравнивает определенные части строки
1 Настройте Spring Boot для получения только необходимых данных JSON
Все вопросы по теме java >

java

Java — это высокоуровневый объектно-ориентированный язык программирования. Используйте этот тег, если у вас возникли проблемы с использованием или пониманием самого языка. Этот тег часто используется вместе с другими тегами для библиотек и/или фреймворков, используемых разработчиками Java.

Подробнее про java...