Criptografia em trânsito
Você pode configurar seu ambiente para proteger a confidencialidade e integridade de dados em trânsito.
Criptografia de dados em trânsito entre um cluster Amazon Redshift e clientes SQL sobre JDBC/ODBC:
-
Você pode se conectar a clusters do Amazon Redshift a partir de ferramentas de cliente SQL em conexões Java Database Connectivity (JDBC) e Open Database Connectivity (ODBC).
-
O Amazon Redshift oferece suporte a conexões Secure Sockets Layer (SSL) para criptografar dados e certificados do servidor para validar o certificado do servidor ao qual o cliente se conecta. O cliente se conecta ao nó líder de um cluster do Amazon Redshift. Para obter mais informações, consulte Configurar as opções de segurança para conexões.
-
Para oferecer suporte a conexões SSL, o Amazon Redshift cria e instala certificados AWS Certificate Manager (ACM) emitidos em cada cluster. Para obter mais informações, consulte Transição para certificados ACM das conexões SSL.
-
Para proteger seus dados em trânsito na Nuvem AWS, o Amazon Redshift usa SSL acelerado por hardware para se comunicar com o Amazon S3 ou Amazon DynamoDB para operações de COPY, UNLOAD, backup e restauração.
Criptografia de dados em trânsito entre um cluster do Amazon Redshift e o Amazon S3 ou o DynamoDB:
-
O Amazon Redshift usa SSL acelerado por hardware para se comunicar com o Amazon S3 ou DynamoDB para operações de COPY, UNLOAD, backup e restauração.
-
O Redshift Spectrum oferece suporte à criptografia no lado do servidor (SSE) do Amazon S3 usando a chave padrão da conta gerenciada pelo AWS Key Management Service (KMS).
-
Criptografe o Amazon Redshift com o Amazon S3 e o AWS KMS. Para obter mais informações, consulte Criptografar seus carregamentos do Amazon Redshift com o Amazon S3 e o AWS KMS
.
Criptografia e assinatura de dados em trânsito entre clientes AWS CLI, SDK ou API e endpoints do Amazon Redshift:
-
O Amazon Redshift fornece endpoints HTTPS para criptografar dados em trânsito.
-
Para proteger a integridade das solicitações de API para o Amazon Redshift, as chamadas de API devem ser assinadas pelo autor da chamada. As chamadas são assinadas por um certificado X.509 ou pela chave de acesso secreta AWS de acordo com o Processo de assinatura do Signature versão 4 (Sigv4). Para obter mais informações, consulte o Processo de assinatura do Signature versão 4 em Referência geral da AWS.
-
Use a AWS CLI ou um dos AWS SDKs para fazer solicitações à AWS. Essas ferramentas autenticam automaticamente as solicitações para você com a chave de acesso especificada na configuração das ferramentas.
Criptografia de dados em trânsito entre clusters do Amazon Redshift e o editor de consultas v2 do Amazon Redshift
-
Os dados são transmitidos entre os clusters do editor de consultas v2 do Amazon Redshift em um canal criptografado com TLS.