Enkripsi bergerak - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Enkripsi bergerak

Anda dapat mengonfigurasi lingkungan Anda untuk melindungi kerahasiaan dan integritas data dalam perjalanan.

Enkripsi data dalam perjalanan antara cluster Amazon Redshift dan SQL klien melaluiJDBC/: ODBC

  • Anda dapat terhubung ke klaster Amazon Redshift dari alat SQL klien melalui koneksi Java Database Connectivity (JDBC) dan Open Database Connectivity (ODBC).

  • Amazon Redshift mendukung koneksi Secure Sockets Layer (SSL) untuk mengenkripsi data dan sertifikat server untuk memvalidasi sertifikat server yang terhubung dengan klien. Klien terhubung ke node pemimpin cluster Amazon Redshift. Untuk informasi selengkapnya, lihat Mengkonfigurasi opsi keamanan untuk koneksi.

  • Untuk mendukung SSL koneksi, Amazon Redshift membuat dan menginstal AWS Certificate Manager (ACM) sertifikat yang diterbitkan di setiap klaster. Untuk informasi selengkapnya, lihat Transisi ke sertifikat ACM untuk koneksi SSL.

  • Untuk melindungi data Anda saat transit di dalam AWS Cloud, Amazon Redshift menggunakan perangkat keras yang dipercepat SSL untuk berkomunikasi dengan Amazon S3 atau Amazon DynamoDB COPY untukUNLOAD,, pencadangan, dan pemulihan operasi.

Enkripsi data dalam perjalanan antara cluster Amazon Redshift dan Amazon S3 atau DynamoDB:

  • Amazon Redshift menggunakan perangkat keras yang dipercepat SSL untuk berkomunikasi dengan Amazon S3 atau COPY DynamoDB UNLOAD untuk,, pencadangan, dan pemulihan operasi.

  • Redshift Spectrum mendukung enkripsi sisi server Amazon S3 SSE () menggunakan kunci default akun Anda yang dikelola oleh (). AWS Key Management Service KMS

  • Enkripsi beban Amazon Redshift dengan Amazon S3 dan. AWS KMS Untuk informasi selengkapnya, lihat Mengenkripsi Beban Amazon Redshift Anda dengan Amazon S3 dan. AWS KMS

Enkripsi dan penandatanganan data dalam transit antara AWS CLI SDK, atau API klien dan titik akhir Amazon Redshift:

  • Amazon Redshift menyediakan HTTPS titik akhir untuk mengenkripsi data dalam perjalanan.

  • Untuk melindungi integritas API permintaan ke Amazon Redshift, API panggilan harus ditandatangani oleh penelepon. Panggilan ditandatangani oleh sertifikat X.509 atau kunci akses AWS rahasia pelanggan sesuai dengan Proses Penandatanganan Versi Tanda Tangan 4 (Sigv4). Untuk informasi selengkapnya, lihat Proses Penandatanganan Versi Tanda Tangan 4 di Referensi Umum AWS.

  • Gunakan AWS CLI atau salah satu AWS SDKs untuk membuat permintaan AWS. Alat-alat ini secara otomatis menandatangani permintaan untuk Anda dengan kunci akses yang Anda tentukan saat Anda mengonfigurasi alat.

Enkripsi data dalam perjalanan antara cluster Amazon Redshift dan editor kueri Amazon Redshift v2

  • Data ditransmisikan antara editor kueri v2 dan cluster Amazon Redshift melalui saluran yang dienkripsi. TLS