みなさん、こんにちは。サニービュー事業部の小寺です。
Amazon ElastiCache for MemcachedがTransport Layer Security (TLS) バージョン 1.2 を使用したデータ転送時に暗号化をサポートするようになりました。ElastiCache for Redisではデータ転送時の暗号化が以前からサポートされていたので、Memcachedでも同じようにサポートされるようになりました。
Amazon ElastiCache for Memcachedとは
Amazon ElastiCacheとは、セットアップ運用や拡張が簡単にできるマネージド型インメモリキャッシュサービスです。超高速な2つのエンジン(memcachedとRedis)を提供しています。
マイクロ秒のレイテンシーで超高速のアプリケーションパフォーマンスを実現することができます。
その中でも、memcachedとRedisの2種類が提供されています。
2つのタイプの違いについては、過去記事を参照ください⇒こちら。
データ転送時に暗号化を有効にするには
AWS マネジメントコンソール、AWS CLI、または AWS SDK からMemcached クラスターを作成するときに、データ転送時の暗号化を有効にできます。
以下、データ転送時の暗号化を有効にする際の注意事項をまとめました。既存のクラスターでは有効にできないので、本アップデートを利用するには、クラスターをまずは新規作成することが必要ですね。
・バージョン 1.6.12 以降を使用している場合がサポート対象
・サポートされるTLSのバージョンは、1.2と1.3
・Amazon VPC上で稼働しているAmazon ElastiCache for Memcachedのクラスターが対象
・サポートされるクラスターのノードタイプは以下が対象
R6g、R5、R4
M6g、M5、M4
T4g、T3
・データ転送時の暗号化を有効にするには、「TransitEncryptionEnabled」パラメータを「True」に設定する
・データ転送時の暗号化を有効にするのは、クラスター作成時のみ、既に作成済のクラスターを変更して、有効にはできない
・データ転送時の暗号化を有効にしたクラスターに接続するには、TLSの通信のみが可能
データ転送時の暗号化を有効にしてみる
(1)ElastiCacheのマネジメントコンソールから「クラスターを作成(MemCachedクラスターを作成)」をクリックします。
(2)ロケーションは「AWSクラウド」を選び、クラスター情報を入力します。
(3)クラスター設定では、デフォルトで表示されるエンジンバージョン「1.6.12」とし、ノードタイプはデータ転送の暗号化がサポートされる「cache.r6g.large」を選びます。
サブネットとアベイラビリティゾーンの設定を行い、「次へ」をクリックします。
(4)次の「詳細設定」画面で「転送中の暗号化」が表示されています。
ここで本アップデートの機能をONにするために「有効化」にチェックを入れます。
このまま進めると、データ転送時の暗号化が有効化されたクラスターが作成されます。
対応リージョン
すべてのパブリック AWS リージョンと AWS GovCloud (米国) で本アップデートが利用できます。
費用
転送中のデータ暗号化の機能は無料で利用できます。
まとめ
いかがでしたでしょうか。データ転送中の暗号化について、RedisだけではなくMemCachedも対応がされるようになりました。
本アップデートが公開された2022年5月時点では、データ保存するときの暗号化には、MemCachedは対応していません。Redisのみが対応しています。今後の対応が待ち遠しいですね。
