用于 Redis 的 Amazon ElastiCache
ElastiCache for Redis 用户指南 (API 版本 2015-02-02)
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

ElastiCache for Redis 合规性

在此部分,可查找在使用 用于 Redis 的 Amazon ElastiCache 时提供的合规性要求和控制。

ElastiCache for Redis FedRAMP 合规性

AWS FedRAMP 合规性计划将 用于 Redis 的 Amazon ElastiCache 纳为已获得 FedRAMP 授权的服务。如果您是联邦客户或商业客户,则可以使用该服务来处理您的敏感型工作负载并将这些负载存储在具有高达中等影响级别数据的 AWS 美国东部和美国西部。您可以将该服务用于具有高达高等影响级别数据的 AWS GovCloud(美国)区域的授权边界的敏感型工作负载。

您可以通过 FedRAMP PMO 或您的 AWS 销售客户经理请求访问 AWS FedRAMP 安全包,也可以通过 AWS Artifact(网址为 https://aws.amazon.com/artifact/)下载这些安全包。

要求

要在您的 ElastiCache for Redis 集群中启用 FedRAMP 支持,您的集群和集群内的节点还必须满足以下要求。

  • 引擎版本要求 – 您的集群必须运行以下 ElastiCache for Redis 版本之一才能符合 FedRAMP 要求。

  • 节点类型要求 – 您的集群必须运行当前一代节点类型—M3、M4、T2、R3 或 R4。有关更多信息,请参阅下列内容:

  • FIPS 终端节点要求 – 您的 ElastiCache for Redis 可以通过使用在以下区域中可用的 FIPS 终端节点进行创建:

    区域名称/区域 FIPS 终端节点

    美国东部(俄亥俄)区域

    us-east-2

    elasticache-fips.us-east-2.amazonaws.com

    美国东部(弗吉尼亚北部)地区

    us-east-1

    elasticache-fips.us-east-1.amazonaws.com

    美国西部(加利福利亚北部)区域

    us-west-1

    elasticache-fips.us-west-1.amazonaws.com

    美国西部(俄勒冈)区域

    us-west-2

    elasticache-fips.us-west-2.amazonaws.com

    AWS GovCloud(美国西部)

    us-gov-west-1

    elasticache-fips.us-gov-west-1.amazonaws.com

ElastiCache for Redis 的 HIPAA 合规性

AWS HIPAA 合规性计划将 用于 Redis 的 Amazon ElastiCache 纳为符合 HIPAA 要求的服务。

要使用符合 HIPAA 要求的 ElastiCache for Redis,您需要与 AWS 签订商业伙伴协议 (BAA)。此外,您的集群和集群内的节点还必须满足下面列出的引擎版本、节点类型和数据安全的要求。

要求

要在您的 ElastiCache for Redis 集群中启用 HIPAA 支持,您的集群和集群内的节点还必须满足以下要求。

通过实施这些要求,ElastiCache for Redis 可用于存储、处理和访问符合 HIPAA 的受保护的健康信息 (PHI)。

有关 AWS 云和 HIPAA 合规性的一般信息,请参阅下列内容:

ElastiCache for RedisPCI DSS 合规性

AWS PCI DSS 合规性计划将 用于 Redis 的 Amazon ElastiCache 纳为符合 PCI 要求的服务。PCI DSS 3.2 Compliance Package 可以通过在 https://aws.amazon.com/artifact/ 上的 AWS Artifact 下载。有关更多信息,请参阅 AWS PCI DSS 合规性计划

要求

要在您的 ElastiCache for Redis 集群中启用 PCI DSS 支持,您的集群和集群内的节点还必须满足以下要求。

ElastiCache for Redis 还提供数据安全控制,以进一步保护集群使用该服务存储、处理和传输敏感的财务数据,例如客户持卡人数据 (CHD)。

创建合规性集群并使之做种

要创建合规性集群,请创建新集群并确保您的选择满足所需合规性要求。这些要求可以包括引擎版本、节点类型、加密以及(如果需要)FIPS 终端节点。如果您进行选择,则可以在创建现有集群时使用现有集群中的数据为新合规性集群设定种子。有关更多信息,请参阅下列内容:

更多信息

有关 AWS 云合规性的一般信息,请参阅下列内容: