ElastiCache for Redis 合规性
在此部分,您可查找在使用 Amazon ElastiCache for Redis 时提供的合规性要求和控制。
主题
用于实现合规性的自助安全更新
ElastiCache 通过使用控制台、API 和 CLI 提供一项称作 Service Updates(服务更新)的自助软件更新功能。利用此功能,您可以按需和实时管理 Redis 集群的安全更新。此功能可让您控制何时使用最新的必需安全修复来更新 Redis 集群,从而最大程度地减小对业务的影响。
安全更新通过使用 Service Updates(服务更新)功能发布。它们由值 security update(安全更新)的 Update Type(更新类型)字段指定。服务更新具有相应的 Severity (严重性) 和 Recommended Apply by Date (建议的应用截止日期) 字段。要保持 Redis 集群的合规性,您必须在 Recommended Apply by Date (建议的应用截止日期) 之前应用可用更新。SLA Met (符合 SLA 要求) 字段反映了 Redis 集群的合规性状态。
注意
如果您未按建议的日期或在服务更新到期前应用服务更新,则 ElastiCache 不会代表您执行任何操作来应用更新。
将通过 Redis 控制台、电子邮件、Amazon SNS 和 CloudWatch Events (Amazon Health Service) 告知您适用于 Redis 集群的服务更新。有关自助维护的更多信息,请参阅 ElastiCache for Redis 中的服务更新。
CloudWatch Events 和 Amazon Health Dashboard 在以下区域内不受支持:
us-gov-west-1
us-gov-east-1
cn-north-1
cn-northwest-1
ElastiCache for Redis FedRAMP 合规性
Amazon FedRAMP 合规性计划包括作为 FedRAMP 授权服务的 Amazon ElastiCache for Redis。如果您是联邦客户或商业客户,则可以使用该服务来处理您的敏感型工作负载并将这些负载存储在具有高达中等影响级别数据的 Amazon 美国东部和美国西部。您可以将该服务用于 Amazon GovCloud (US) 区域的授权边界中的敏感工作负载,其数据最高可达到高影响级别。
您可以通过 FedRAMP PMO 或您的 Amazon 销售客户经理请求访问 Amazon FedRAMP 安全包,也可以通过 Amazon Artifact
要求
要在您的 ElastiCache for Redis 集群中启用 FedRAMP 支持,您的集群和集群内的节点还必须满足以下要求。
-
引擎版本要求 – 在启用集群模式和禁用集群模式的情况下,您的集群都必须运行 ElastiCache for Redis 3.2.6、4.0.10 及更高版本才有资格实现 FedRAMP 合规性。
-
从 ElastiCache for Redis 版本 3.2.6 开始,请注意,3.x 版本已经纳入 Redis 版本生命周期终止计划。在已启用集群模式和已禁用集群模式的情况下,对于运行版本 4.0.10 及更高版本的集群,您还可以启用其他数据安全功能,例如:
-
-
节点类型要求 – 您的集群必须运行当前一代节点类型 – M4、M5、M6g、T2、T3、T4g、R4、R5 或 R6g。有关更多信息,请参阅下列内容:
FIPS 端点要求 – 您的 ElastiCache for Redis 集群可以通过使用在以下区域中可用的 FIPS 端点进行创建:
区域名称/区域 FIPS 终端节点 美国东部(俄亥俄州)区域
us-east-2elasticache-fips.us-east-2.amazonaws.com美国东部(弗吉尼亚州北部)区域
us-east-1elasticache-fips.us-east-1.amazonaws.com美国西部(加利福尼亚北部)区域
us-west-1elasticache-fips.us-west-1.amazonaws.com美国西部(俄勒冈州)区域
us-west-2elasticache-fips.us-west-2.amazonaws.comAmazon GovCloud(美国西部)
us-gov-west-1elasticache-fips.us-gov-west-1.amazonaws.com安全更新要求 – 在 Recommended Apply by Date (建议的应用截止日期) 之前,您必须定期更新 Redis 集群。您可以实时和按需更新集群以确保不会对您的业务产生影响。有关更多信息,请参阅ElastiCache for Redis 中的服务更新。
HIPAA 资格
Amazon HIPAA 合规性计划包含 Amazon ElastiCache for Redis 作为符合 HIPAA 资格的服务。
要使用符合 HIPAA 要求的 ElastiCache for Redis,您需要与 Amazon 签订业务合作协议 (BAA)。此外,您的集群和集群内的节点还必须满足下面列出的引擎版本、节点类型和数据安全的要求。
要求
要在您的 ElastiCache for Redis 集群中启用 HIPAA 支持,您的集群和集群内的节点还必须满足以下要求。
-
引擎版本要求 – 您的集群必须运行以下 ElastiCache for Redis 版本之一才能符合 HIPAA 资格。
-
ElastiCache for Redis 版本 3.2.10(加强版) 或更高版本。
重要
运行 3.x 的 ElastiCache for Redis 版本的生命周期即将终止 (EOL)。有关更多信息,请参阅 Redis 版本生命周期终止计划。
-
节点类型要求 – 您的集群必须运行当前一代节点类型 – M4、M5、M6g、T2、T3、T4g、R4、R5、R6g 或 R6gd。有关更多信息,请参阅下列内容:
-
数据安全要求 – 您的集群必须启用传输中加密、静态加密和 Redis AUTH。有关更多信息,请参阅下列内容:
安全更新要求 – 您必须在 Recommended Apply by Date(建议的应用截止日期)之前使用最新的 security(安全)类型服务更新来更新您的 Redis 集群。您可以实时和按需更新集群以确保不会对您的业务产生影响。有关更多信息,请参阅 ElastiCache for Redis 中的服务更新
通过实施这些要求,ElastiCache for Redis 可用于存储、处理和访问符合 HIPAA 要求的受保护的健康信息 (PHI)。
有关 Amazon 云和 HIPAA 资格的一般信息,请参阅以下内容:
安全更新要求 – 在 Recommended Apply by Date (建议的应用截止日期) 之前,您必须定期更新 Redis 集群。您可以实时和按需更新集群以确保不会对您的业务产生影响。有关更多信息,请参阅ElastiCache for Redis 中的服务更新。
ElastiCache for Redis PCI DSS 合规性
Amazon PCI DSS 合规性计划纳入 Amazon ElastiCache for Redis 作为符合 PCI 要求的服务。可以通过 Amazon Artifact
要求
要在您的 ElastiCache for Redis 集群中启用 PCI DSS 支持,您的集群和集群内的节点还必须满足以下要求。
-
引擎版本要求 – 在启用集群模式和禁用集群模式的情况下,您的集群都必须运行 ElastiCache for Redis 3.2.6、4.0.10 及更高版本。
-
节点类型要求 – 您的集群必须运行当前一代节点类型 – M4、M5、M6g、T2、T3、T4g、R4、R5、R6g 或 R6gd。有关更多信息,请参阅下列内容:
安全更新要求 – 在 Recommended Apply by Date (建议的应用截止日期) 之前,您必须定期更新 Redis 集群。您可以实时和按需更新集群以确保不会对您的业务产生影响。有关更多信息,请参阅ElastiCache for Redis 中的服务更新。
ElastiCache for Redis 还提供数据安全控制,以进一步保护集群在使用该服务时存储、处理和传输敏感的财务数据,例如客户持卡人数据 (CHD)。
数据安全选项 – 有关更多信息,请参阅以下内容:
创建合规性集群并使之做种
要创建合规性集群,请创建新集群并确保您的选择满足所需合规性要求。这些要求可以包括引擎版本、节点类型、加密以及(如果需要)FIPS 终端节点。如果您进行选择,则可以在创建现有集群时使用现有集群中的数据为新合规性集群设定种子。有关更多信息,请参阅下列内容:
更多信息
有关 Amazon 云合规性的一般信息,请参阅以下内容: