전송 중 암호화 - Amazon Redshift

전송 중 암호화

전송 중인 데이터의 기밀성과 무결성을 보호하도록 환경을 구성할 수 있습니다.

JDBC/ODBC를 통해 Amazon Redshift 클러스터와 SQL 클라이언트 간에 전송 중인 데이터의 암호화는 다음과 같이 수행됩니다.

  • JDBC(Java Database Connectivity) 및 ODBC(Open Database Connectivity) 연결을 통해 SQL 클라이언트 도구에서 Amazon Redshift 클러스터로 연결할 수 있습니다.

  • Amazon Redshift는 데이터와 서버 인증서 암호화를 위한 보안 소켓 계층(SSL) 연결을 지원하여 클라이언트에서 연결할 서버 인증서를 검증합니다. 클라이언트는 Amazon Redshift 클러스터의 리더 노드에 연결됩니다. 자세한 내용은 연결을 위한 보안 옵션 구성 단원을 참조하십시오.

  • SSL 연결을 지원하기 위해 Amazon Redshift는 AWS Certificate Manager(ACM)가 발급한 인증서를 생성해 각 클러스터에 설치합니다. 자세한 내용은 SSL 연결을 위해 ACM 인증서로 이전 단원을 참조하십시오.

  • AWS 클라우드 내에서 전송 중인 데이터를 보호하기 위해 Amazon Redshift는 COPY, UNLOAD, 백업 및 복원 작업을 위해 하드웨어 가속 SSL을 사용하여 Amazon S3 또는 Amazon DynamoDB와 통신합니다.

Amazon Redshift 클러스터와 Amazon S3 또는 DynamoDB 간에 전송 중인 데이터 암호화:

  • Amazon Redshift는 하드웨어 가속화 SSL을 사용하여 COPY, UNLOAD, 백업 및 복원 작업을 위해 Amazon S3 또는 DynamoDB와 통신합니다.

  • Redshift Spectrum은 AWS Key Management Service(KMS)에서 관리되는 계정 기본 키를 사용한 Amazon S3 서버 측 암호화(SSE)를 지원합니다.

  • Amazon S3 및 AWS KMS로 Amazon Redshift 로드를 암호화합니다. 자세한 내용은 Amazon S3 및 AWS KMS로 Amazon Redshift 로드 암호화를 참조하세요.

AWS CLI, SDK 또는 API 클라이언트와 Amazon Redshift 엔드포인트 간에 전송 중인 데이터를 암호화하고 서명하는 방법은 다음과 같습니다.

  • Amazon Redshift는 전송 중인 데이터를 암호화하기 위한 HTTPS 엔드포인트를 제공합니다.

  • Amazon Redshift에 대한 API 요청의 무결성을 보호하려면 호출자가 API 호출에 서명해야 합니다. 호출은 서명 버전 4 서명 프로세스(Sigv4)에 따라 X.509 인증서 또는 고객의 AWS 비밀 액세스 키로 서명됩니다. 자세한 정보는 AWS 일반 참조서명 버전 4 서명 프로세스를 참조하세요.

  • AWS CLI 또는 AWS SDK 중 하나를 사용하여 AWS에 요청합니다. 이들 도구는 도구를 구성할 때 지정한 액세스 키를 사용하여 사용자의 요청에 자동으로 서명합니다.

Amazon Redshift 클러스터와 Amazon Redshift 쿼리 편집기 v2 간에 전송 중인 데이터 암호화

  • 데이터는 TLS 암호화 채널을 통해 쿼리 편집기 v2와 Amazon Redshift 클러스터 간에 전송됩니다.