fbpx

Amazon ElastiCache Security

elasticsec
Compartilhar no facebook
Compartilhar no linkedin
Compartilhar no twitter
Compartilhar no whatsapp

O Amazon ElastiCache é um serviço da Web que facilita a configuração, o gerenciamento e a escalabilidade de ambientes de cache na memória distribuídos na nuvem.

O serviço melhora o desempenho dos aplicativos da Web, permitindo recuperar informações de um sistema de cache em memória gerenciado e rápido, em vez de depender inteiramente de um disco mais lento, baseado em disco de bancos de dados.

Ele pode ser usado para melhorar significativamente a latência e a taxa de transferência para muitas cargas de trabalho de aplicativos pesados ​​(como redes sociais, jogos, compartilhamento de mídia e portais de perguntas e respostas) ou cargas de trabalho intensivas em computação (como um mecanismo de recomendação).

O armazenamento em cache melhora o desempenho do aplicativo, armazenando dados críticos na memória para acesso de baixa latência. As informações em cache podem incluir os resultados de consultas de banco de dados intensivas em E / S ou os resultados de cálculos computacionalmente intensivos.

O serviço Amazon ElastiCache automatiza tarefas de gerenciamento demoradas para ambientes de cache de memória, como gerenciamento de patches, detecção de falhas e recuperação. Funciona em conjunto com outros serviços da AWS Cloud (como Amazon EC2, Amazon CloudWatch e Amazon SNS) para fornecer um cache de memória seguro, de alto desempenho e gerenciado.

Por exemplo, um aplicativo em execução no Amazon EC2 pode acessar com segurança um cluster do Amazon ElastiCache na mesma região com latência muito baixa.

Usando o serviço Amazon ElastiCache, você cria um cluster de cache, que é uma coleção de um ou mais nós de cache, cada um executando uma instância do serviço Memcached. Um nó de cache é um pedaço de tamanho fixo de RAM segura e conectada à rede. Cada nó de cache executa uma instância do serviço Memcached e possui seu próprio nome DNS e porta. Vários tipos de nós de cache são suportados, cada um com quantidades variáveis ​​de memória associada.

Um cluster de cache pode ser configurado com um número específico de nós de cache e um grupo de parâmetros de cache que controla as propriedades de cada nó de cache. Todos os nós de cache em um cluster de cache foram projetados para serem do mesmo tipo de nó e terem as mesmas configurações de parâmetro e grupo de segurança.

 

Acesso de dados

O Amazon ElastiCache permite controlar o acesso aos seus Clusters de cache usando grupos de segurança de cache. Um grupo de segurança de cache age como um firewall, controlando o acesso da rede ao seu cluster de cache. Por padrão, o acesso à rede está desativado nos seus Clusters de cache.

Se você deseja que seus aplicativos acessem seu cluster de cache, ative explicitamente o acesso de hosts em grupos de segurança específicos do Amazon EC2. Após a configuração das regras de entrada, as mesmas regras se aplicam a todos os Clusters de cache associados a esse grupo de segurança de cache.

Para permitir o acesso da rede ao seu cluster de cache, crie um grupo de segurança de cache e use a API ou o comando CLI de entrada de grupo de segurança de cache de autorização para autorizar o grupo de segurança desejado do Amazon EC2 (que por sua vez especifica as instâncias do Amazon EC2 permitidas). O controle de acesso baseado em IPrange atualmente não está ativado para Clusters de cache.

Todos os clientes de um cluster de cache devem estar na rede Amazon EC2 e autorizados por meio de grupos de segurança de cache.

O Amazon ElastiCache for Redis fornece funcionalidade de backup e restauração, onde é possível criar uma captura instantânea de todo o cluster Redis, como existe em um momento específico. Você pode agendar snapshots diários automáticos e recorrentes ou criar um snapshot manual a qualquer momento.

Para capturas instantâneas automáticas, você especifica um período de retenção; os snapshots manuais são mantidos até que você os exclua. Os snapshots são armazenados no Amazon S3 com alta durabilidade e podem ser usados ​​para inicialização a quente, backups e arquivamento.

Comentários do Facebook

Conteúdos relacionados