AWS - Redis용 ElastiCache 전송 중 암호화

보안 조치 사항으로 Redis의 전송 중 암호화 정책을 활성화 해야 할 일이 생겨 전송 중 암호화에 대해 알아봤다.

전송 중 암호화 개요

Amazon ElastiCache 전송 중 암호화는 데이터가 한 위치에서 다른 위치로 전송되는 동안 가장 취약한 지점에서 데이터의 보안을 강화할 수 있는 선택적 기능.

해당 옵션을 활성화 할 경우 엔드포인트에서 데이터를 암호화하고 해독하는 데 일부 처리가 필요하기 때문에 전송 중 암호화를 활성화하면 성능에 어느 정도 영향을 미칠 수 있다.

 

ElastiCache 전송 중 암호화를 활성화 하면 다음 기능들을 구현할 수 있습니다.

• 암호화된 연결 - 서버와 클라이언트 연결 모두 TLS로 암호화됩니다.
• 암호화된 복제 - 기본 노드와 복제본 노드 간에 이동하는 데이터가 암호화됩니다.
• 서버 인증 —클라이언트는 자신이 올바른 서버에 연결하고 있음을 인증할 수 있습니다.
• 클라이언트 인증 - Redis AUTH 기능을 사용하면 서버가 클라이언트를 인증할 수 있습니다.

전송 중 암호화 조건

전송 중 암호화를 활성화 하기 위해서는 몇 가지 제약 조건이 있습니다.

• 전송 중 암호화는 Redis 버전 3.2.6, 4.0.10 이상을 실행하는 복제 그룹에서 지원됩니다.
• 기존 클러스터에 대한 전송 중 암호화 설정 수정은 Redis 버전 7 이상을 실행하는 복제 그룹에서 지원됩니다.
• 전송 중 암호화는 Amazon VPC에서 실행되는 복제 그룹에 대해서만 지원됩니다.
• 전송 중 암호화는 다음 노드 유형을 실행하는 복제 그룹에만 지원됩니다.
  • R6g, R5, R4, R3
  • M6g, M5, M4, M3
  • T4g, T3, T2
• TransitEncryptionEnabled 매개변수를 true 로 설정하면 전송 중 암호화가 활성화됩니다.
• 전송 중 암호화가 활성화된 복제 그룹에 연결하려면 TLS(전송 계층 보안)에 대해 데이터베이스를 활성화해야 합니다. 

전송 암호화 모드

Redis에서 TLS 연결을 관리하는 방법

기본 설정

'기본 설정' 모드는 암호화된 연결과 암호화되지 않은 연결을 동시에 허용

필수 항목

'필수 항목' 모드는 암호화된 연결(TLS)만 허용

전송 중 암호화 모드 활성화 하기

1. 새 클러스터 구성 및 생성(기존 생성본은 수정을 클릭)클릭

2. 보안 - 전송 중 암호화 - 사용으로 체크박스 클릭

3. 저장

주의 점

기존에 이미 생성 된 리소스의 경우 전송 중 암호화를 활성화 하면 엔드포인트가 변경된다.

코드 수정이 필요할 수 있으니 검토 후 수정해야 한다