Diese Seite wurde von der Cloud Translation API übersetzt.

Verschlüsselung während der Übertragung

Diese Seite bietet einen Überblick über die Verschlüsselung während der Übertragung für Memorystore for Redis.

Eine Anleitung zum Verschlüsseln einer Verbindung mit der Verschlüsselung während der Übertragung finden Sie unter Verschlüsselung während der Übertragung verwalten.

Memorystore for Valkey unterstützt nur die TLS-Protokollversionen 1.2 oder höher.

Einleitung

Memorystore for Valkey unterstützt die Verschlüsselung des gesamten Valkey-Traffics mit dem Transport Layer Security-Protokoll (TLS). Wenn die Verschlüsselung während der Übertragung aktiviert ist, kommunizieren Valkey-Clients ausschließlich über eine sichere Verbindung. Valkey-Clients, die nicht für TLS konfiguriert sind, werden blockiert. Wenn Sie die Verschlüsselung während der Übertragung aktivieren, müssen Sie dafür sorgen, dass Ihr Valkey-Client das TLS-Protokoll verwenden kann.

Voraussetzungen für die Verschlüsselung während der Übertragung

Für die Verwendung der Verschlüsselung während der Übertragung mit Memorystore for Valkey benötigen Sie:

Einen Valkey-Client, der TLS oder eine TLS-Sidecar-Datei eines Drittanbieters unterstützt
Zertifizierungsstellen, die auf dem Clientcomputer installiert sind, der auf Ihre Valkey-Instanz zugreift

Nicht jede Valkey-Clientbibliothek unterstützt TLS. Wenn Sie einen Client verwenden, der TLS nicht unterstützt, empfehlen wir die Verwendung des Drittanbieter-Plug-ins von Stunnel, das TLS für Ihren Client aktiviert. Ein Beispiel für die Verbindung mit einer Valkey-Instanz mit Stunnel finden Sie unter Sichere Verbindung zu einer Valkey-Instanz über Stunnel und Telnet herstellen.

Zertifizierungsstellen

Eine Valkey-Instanz, die während der Übertragung verwendet wird, hat eindeutige Zertifizierungsstellen (Certificate Authorities, CAs), die zur Authentifizierung der Zertifikate der Maschinen in Ihrer Instanz verwendet werden. Jede Zertifizierungsstelle wird durch ein Zertifikat identifiziert, das Sie auf dem Client herunterladen und installieren müssen, der auf Ihre Valkey-Instanz zugreift.

Rotation der Zertifizierungsstelle

Zertifizierungsstellen sind ab der Instanzerstellung zehn Jahre lang gültig. Außerdem wird vor Ablauf der Zertifizierungsstelle eine neue Zertifizierungsstelle verfügbar sein.

Alte Zertifizierungsstellen bleiben bis zu ihrem Ablaufdatum gültig. Sie haben dann Zeit, die neue Zertifizierungsstelle für Clients herunterzuladen und zu installieren, die eine Verbindung zur Valkey-Instanz herstellen. Nachdem die alten Zertifizierungsstellen abgelaufen sind, können Sie sie von den Clients deinstallieren.

Eine Anleitung zum Rotieren der Zertifizierungsstelle finden Sie unter Zertifizierungsstellenrotation verwalten.

Rotation des Serverzertifikats

Die serverseitige Zertifikatsrotation erfolgt jede Woche. Neue Serverzertifikate gelten nur für neue Verbindungen. Bestehende Verbindungen bleiben während der Rotation aktiv.

Auswirkungen der Verschlüsselung während der Übertragung auf die Leistung

Bei der Übertragung werden während der Übertragung Daten verschlüsselt und entschlüsselt, was mit dem Verarbeitungsaufwand verbunden ist. Daher kann die Aktivierung der Verschlüsselung während der Übertragung die Leistung beeinträchtigen. Außerdem werden bei der Verwendung der Verschlüsselung während der Übertragung für jede zusätzliche Verbindung Kosten für die Ressourcen berechnet. Wenn Sie die Latenz bei der Verwendung der Verschlüsselung während der Übertragung ermitteln möchten, vergleichen Sie die Anwendungsleistung mit einem Benchmarking der Anwendungsleistung sowohl mit einer Instanz, für die die Verschlüsselung während der Übertragung aktiviert ist, als auch mit einer Instanz, die die Verschlüsselung aufweist.

Richtlinien zur Leistungsverbesserung

Verringern Sie die Anzahl der Clientverbindungen nach Möglichkeit. Richten Sie lang andauernde Verbindungen ein und verwenden Sie sie, anstatt kurzlebige Verbindungen zu erstellen.
Erhöhen Sie die Größe Ihrer Memorystore for Valkey-Instanz.
Erhöhen Sie die CPU-Ressourcen des Memorystore-Clienthostcomputers. Clientmaschinen mit einer höheren CPU-Anzahl führen zu einer besseren Leistung. Bei Verwendung einer Compute Engine-VM empfehlen wir computing-optimierte Instanzen.
Verringern Sie die Größe der Nutzlast, die mit dem Anwendungstraffic verknüpft ist, da größere Nutzlasten mehr Umläufe erfordern.