Diese Seite wurde von der Cloud Translation API übersetzt.

Verschlüsselung während der Übertragung

Diese Seite bietet einen Überblick über die Verschlüsselung während der Übertragung für Memorystore for Redis.

Eine Anleitung zum Verschlüsseln einer Verbindung mit der Verschlüsselung während der Übertragung finden Sie unter Verschlüsselung während der Übertragung verwalten.

Memorystore for Valkey unterstützt nur die TLS-Protokollversionen 1.2 oder höher.

Einleitung

Memorystore for Valkey unterstützt die Verschlüsselung des gesamten Valkey-Traffics mit dem Transport Layer Security-Protokoll (TLS). Wenn die Verschlüsselung während der Übertragung aktiviert ist, kommunizieren Valkey-Clients ausschließlich über eine sichere Verbindung. Valkey-Clients, die nicht für TLS konfiguriert sind, werden blockiert. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, sind Sie für Prüfen Sie, ob Ihr Valkey-Client das TLS-Protokoll verwenden kann.

Voraussetzungen für die Verschlüsselung während der Übertragung

Zur Verwendung der Verschlüsselung während der Übertragung mit Memorystore for Valkey benötigen Sie Folgendes:

Einen Valkey-Client, der TLS oder eine TLS-Sidecar-Datei eines Drittanbieters unterstützt
Zertifizierungsstellen, die auf dem Clientcomputer installiert sind, der auf Ihre Valkey-Instanz zugreift

Nicht jede Valkey-Clientbibliothek unterstützt TLS. Wenn Sie einen Client das TLS nicht unterstützt, empfehlen wir die Verwendung von Stunnel. ein Drittanbieter-Plug-in, das TLS für Ihren Client aktiviert. Ein Beispiel für die Verbindung mit einer Valkey-Instanz mit Stunnel finden Sie unter Sichere Verbindung zu einer Valkey-Instanz über Stunnel und Telnet herstellen.

Zertifizierungsstellen

Eine Valkey-Instanz, die während der Übertragung verwendet wird, hat eindeutige Zertifizierungsstellen (Certificate Authorities, CAs), die zur Authentifizierung der Zertifikate der Maschinen in Ihrer Instanz verwendet werden. Jede Zertifizierungsstelle wird durch ein Zertifikat identifiziert, das Sie muss heruntergeladen und auf dem Client installiert werden, der auf Ihre Valkey-Instanz zugreift.

Rotation der Zertifizierungsstelle

Zertifizierungsstellen sind ab Instanzerstellung 10 Jahre lang gültig. Darüber hinaus wird vor Ablauf der Zertifizierungsstelle eine neue Zertifizierungsstelle verfügbar sein.

Alte Zertifizierungsstellen sind bis zu ihrem Ablaufdatum gültig. So erhalten Sie ein Fenster, in dem um die neue Zertifizierungsstelle herunterzuladen und auf Clients zu installieren, die eine Verbindung zur Valkey-Instanz herstellen. Nachdem die alten Zertifizierungsstellen abgelaufen sind, können Sie sie auf Clients deinstallieren.

Eine Anleitung zum Rotieren der Zertifizierungsstelle finden Sie unter Zertifizierungsstellenrotation verwalten.

Rotation des Serverzertifikats

Die serverseitige Zertifikatsrotation findet jede Woche statt. Neue Serverzertifikate gelten nur für neue Verbindungen. Bestehende Verbindungen bleiben während der Rotation aktiv.

Auswirkungen der Verschlüsselung während der Übertragung auf die Leistung

Mit der Verschlüsselungsfunktion während der Übertragung werden Daten verschlüsselt und entschlüsselt. zu verarbeiten. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, die Leistung. Bei Verwendung der Verschlüsselung während der Übertragung wird jede zusätzliche Verbindung sind mit Ressourcenkosten verbunden. Um die Latenz zu ermitteln, mit Verschlüsselung während der Übertragung, Anwendungsleistung durch Benchmarking vergleichen Anwendungsleistung mit einer Instanz mit Verschlüsselung während der Übertragung aktiviert und für eine Instanz, für die es deaktiviert ist.

Richtlinien zur Leistungsverbesserung

Verringern Sie die Anzahl der Clientverbindungen nach Möglichkeit. Richten Sie lang andauernde Verbindungen ein und verwenden Sie sie, anstatt kurzlebige Verbindungen zu erstellen.
Erhöhen Sie die Größe Ihrer Memorystore for Valkey-Instanz.
Erhöhen Sie die CPU-Ressourcen des Memorystore-Clienthostcomputers. Clientmaschinen mit einer höheren CPU-Anzahl führen zu einer besseren Leistung. Wenn mit einer Compute Engine-VM, empfehlen wir computing-optimierte Instanzen.
Verringern Sie die Größe der Nutzlast, die mit dem Anwendungstraffic verknüpft ist, da größere Nutzlasten mehr Umläufe erfordern.