2023年5月24日から、ApsaraDB for Redisで使用される暗号化プロトコルがSSLからTransport Layer Security (TLS) にアップグレードされ、セキュリティが強化されます。
有効日
May 24, 2023
影響
- TLS暗号化は、2023年5月24日00:00:00の時点で、 ApsaraDB for RedisのSSL暗号化に置き換えられます。
- 2023年5月24日00:00:00の時点で、インスタンスに対してSSLを有効にすることはできません。
- SSLが有効になっているインスタンスは、引き続きSSLを使用できます。 重要 インスタンスのSSLを無効にすると、インスタンスのSSLを有効にできなくなります。 作業は慎重に行ってください。
- SSLが有効になっていないインスタンスでは、SSLは使用できません。
- SSLが有効になっているインスタンスは、引き続きSSLを使用できます。
- SSLを無効にすると、TLSを使用してデータ送信を暗号化できます。 次のマイナーバージョンを実行するローカルディスクベースのインスタンスのみがTLSをサポートしています。
- Redis 5.0互換のApsaraDB for Redis Community Editionインスタンス: V5.1.9以降
- Redis 5.0互換のTair DRAMベースのインスタンス: V5.0.9以降
- プロキシモードのインスタンス: V6.4.9以降
提案事項
2023年5月24日現在、SSLが有効になっていないインスタンスのデータ送信を暗号化するには、インスタンスを特定のマイナーバージョンに更新し、インスタンスのTLSを有効にすることができます。 SSLが有効になっているインスタンスのデータ送信を暗号化するには、インスタンスのSSLを引き続き使用するか、TLSを有効にします。 詳細については、「」「TLS暗号化の有効化」をご参照ください。