Cette page présente le chiffrement en transit pour Memorystore pour Valkey.
Pour savoir comment chiffrer une connexion avec le chiffrement en transit, consultez Gérer le chiffrement en transit.
Memorystore pour Valkey n'est compatible qu'avec les protocoles TLS 1.2 ou versions ultérieures.
Présentation
Memorystore pour Valkey permet de chiffrer tout le trafic Valkey à l'aide du protocole TLS (Transport Layer Security). Quand ? le chiffrement en transit est activé. Les clients Valkey communiquent exclusivement une connexion sécurisée. Les clients Valkey qui ne sont pas configurés pour TLS sont bloqués. Si vous choisissez d'activer le chiffrement en transit, vous êtes responsable vous assurant que votre client Valkey est capable d'utiliser le protocole TLS.
Prérequis pour le chiffrement en transit
Pour utiliser le chiffrement en transit avec Memorystore pour Valkey, vous avez besoin des éléments suivants:
Un client Valkey compatible avec TLS ou un side-car TLS tiers
Autorités de certification installées sur la machine cliente accédant à votre instance Valkey
Toutes les bibliothèques clientes Valkey ne sont pas compatibles avec le protocole TLS. Si vous utilisez un client non compatible avec TLS, nous vous recommandons d'utiliser le plug-in tiers Stunnel qui active TLS pour votre client. Pour obtenir un exemple de connexion à une instance Valkey avec Stunnel, consultez la section Se connecter en toute sécurité à une instance Valkey à l'aide de Stunnel et Telnet.
Autorités de certification
Une instance Valkey qui utilise le chiffrement en transit possède des des autorités de certification utilisées pour authentifier les certificats les machines de votre instance. Chaque autorité de certification est identifiée par un certificat que vous devez télécharger et installer sur le client accédant à votre instance Valkey.
Rotation des autorités de certification
Les autorités de certification sont valides pendant 10 ans à compter de la création de l'instance. De plus, une nouvelle autorité de certification sera disponible avant l'expiration de l'autorité de certification.
Les anciennes autorités de certification sont valides jusqu'à leur date d'expiration. Vous disposez ainsi d'un délai pour télécharger et installer la nouvelle autorité de certification pour les clients se connectant à l'instance Valkey. Une fois que les anciennes autorités de certification ont expiré, vous pouvez les désinstaller des clients.
Pour en savoir plus sur la rotation des autorités de certification, consultez la section Gérer la rotation des autorités de certification.
Rotation des certificats de serveur
La rotation des certificats côté serveur a lieu toutes les semaines. Nouveaux certificats de serveur ne s'appliquent qu'aux nouvelles connexions et celles existantes restent actives pendant la rotation des clés.
Impact du chiffrement en transit sur les performances
Le chiffrement en transit chiffre et déchiffre les données, de traitement des données. L'activation du chiffrement en transit peut donc réduire les performances. De plus, lorsque vous utilisez le chiffrement en transit, chaque connexion supplémentaire s'accompagne d'un coût de ressource associé. Pour déterminer la latence associée à l'aide du chiffrement en transit, comparer les performances des applications les performances des applications avec une instance avec chiffrement en transit activé et une instance dans laquelle il est désactivé.
Consignes d'amélioration des performances
Réduisez le nombre de connexions client lorsque cela est possible. Établissez et réutilisez des connexions de longue durée plutôt que de créer des connexions de courte durée à la demande.
Augmentez la taille de votre instance Memorystore pour Valkey.
Augmentez les ressources de processeur de la machine hôte du client Memorystore. Les machines clientes ayant davantage de processeurs offrent de meilleures performances. Si à l'aide d'une VM Compute Engine, nous vous recommandons d'utiliser des instances optimisées pour le calcul.
Réduisez la taille de la charge utile associée au trafic de l'application, car les charges utiles volumineuses nécessitent davantage d'allers-retours.