java - 如何验证您连接的 Redis 实例是否使用加密?
问题描述
AWS Elasticache 将提供传输中和静态加密功能。
我想知道是否有办法通过客户端验证您连接的 Redis 集群是否使用静态加密和/或传输中加密。
客户端知道 In-Transit 似乎是合乎逻辑的,但我想知道是否可以使用最常见的 Java Redis 客户端库来验证两者。
我想到的功能需要安全的临时存储来缓存一些数据,如果加密的 Redis 实例不可用,则意图是回退到其他东西,或者提示存储可能对正在存储的数据不安全的警告存储。
解决方案
对于传输中加密,您可以尝试连接禁用 ssl 选项的客户端(例如 Jedis)。如果无法连接,请尝试启用 ssl 选项。如果第一次尝试失败,第二次尝试成功,则意味着传输中加密已到位。
对于静态加密,我知道的唯一方法是使用 AWS SDK 来描述集群并查看该字段是否为真。https://docs.aws.amazon.com/cli/latest/reference/elasticache/describe-cache-clusters.html(这也有助于传输中的加密)。
推荐阅读
- laravel - 传递给 App\Http\Controllers\ProfilesController::index() 的 Laravel 参数 1 必须是 App\User 的实例,给定字符串
- c# - 从 DLL 调用函数时出现 System.EntryPointNotFoundException
- amazon-web-services - AWS 组织的替代方案
- java - 如何用 Kubernetes 和肥皂解决我的问题。客户端无法访问服务器
- node-red - Node-Red Cloudant 节点连接失败
- html - 在我的网站上做了我的页脚,但是当我放大页面时,整个事情变得重叠
- javascript - 我想将实体放入 Firebase
- javascript - 如何从我的数组中排除某些元素?(vue.js)
- amazon-web-services - how to load a custom model trained in tensorflow in AWS DJL
- angular - Angular 循环依赖与动态嵌套组件