Amazon Redshift 安全性概览
Amazon Redshift 数据库安全不同于其他类型的 Amazon Redshift 安全。除此部分介绍的数据库安全之外,Amazon Redshift 还提供下面的功能来管理安全:
-
登录凭证 – 对 Amazon Redshift AWS 管理控制台的访问 AWS 受账户权限控制。有关更多信息,请参阅登录凭证。
-
访问管理 — 要控制对特定 Amazon Redshift 资源的访问权限,您可以定义 AWS Identity and Access Management (IAM) 账户。有关更多信息,请参阅控制对 Amazon Redshift 资源的访问。
-
集群安全组 — 要向其他用户授予对 Amazon Redshift 集群的入站访问权限,可定义一个集群安全组并将其与集群相关联。有关更多信息,请参阅 Amazon Redshift 集群安全组。
-
VPC — 要通过使用虚拟联网环境保护对集群的访问,可在 Amazon Virtual Private Cloud (VPC) 中启动集群。有关更多信息,请参阅在 Virtual Private Cloud (VPC) 中管理集群。
-
集群加密 – 要对用户创建的所有表中的数据进行加密,可以在启动集群时开启集群加密。有关更多信息,请参阅 Amazon Redshift 集群。
-
SSL 连接 — 要对 SQL 客户端与集群之间的连接进行加密,可以使用安全套接字层 (SSL) 加密。有关更多信息,请参阅使用 SSL 连接到集群。
-
加载数据加密 — 要在将表加载数据文件上载到 Amazon S3 时对这些文件进行加密,可以使用服务器端加密或客户端加密。从服务器端加密的数据进行加载时,Amazon S3 将以透明方式处理解密。从客户端加密的数据进行加载时,Amazon Redshift COPY 命令将在加载表时解密数据。有关更多信息,请参阅 将加密的数据上载到 Amazon S3。
-
传输中的数据 – 为保护 AWS 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行复制、卸载、备份和还原操作。
-
列级访问控制 – 要在 Amazon Redshift 中对数据进行列级访问控制,请使用列级授予和撤销语句,而无需实施基于视图的访问控制或使用其他系统。
行级安全控制 — 要对 Amazon Redshift 中的数据实施行级安全控制,请创建在策略中定义了限制对行的访问权限的策略,并将其附加到角色或用户。