本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸中加密
您可以設定您的環境以保護傳輸中資料的機密性及完整性。
透過 JDBC/ 加密 Amazon Redshift 叢集和SQL用戶端之間傳輸的資料ODBC:
-
您可以透過 Java Database Connectivity (JDBC) 和 Open Database Connectivity (ODBC) 連線,從SQL用戶端工具連線至 Amazon Redshift 叢集。
-
Amazon Redshift 支援 Secure Sockets Layer (SSL) 連線來加密資料和伺服器憑證,以驗證用戶端連線的伺服器憑證。用戶端會連線到 Amazon Redshift 叢集的領導節點。如需詳細資訊,請參閱設定連線的安全選項。
-
為了支援SSL連線,Amazon Redshift 會在每個叢集上建立並安裝 AWS Certificate Manager (ACM) 發行的憑證。如需詳細資訊,請參閱轉換至SSL連線的ACM憑證。
-
為了保護您在 AWS Cloud 內傳輸的資料,Amazon Redshift 使用加速SSL的硬體與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、、UNLOAD備份和還原操作。
加密 Amazon Redshift 叢集與 Amazon S3 或 DynamoDB 之間的傳輸中資料:
-
Amazon Redshift 使用硬體加速SSL與 Amazon S3 或 DynamoDB 通訊,以進行 COPY、、UNLOAD備份和還原操作。
-
Redshift Spectrum 使用 (SSE) 管理的帳戶預設金鑰,支援 Amazon S3 伺服器端加密 AWS Key Management Service (KMS)。
-
使用 Amazon S3 和 加密 Amazon Redshift 負載 AWS KMS。如需詳細資訊,請參閱使用 Amazon S3 和 加密您的 Amazon Redshift Loads AWS KMS
。
在 AWS CLI、 SDK或 API用戶端與 Amazon Redshift 端點之間傳輸中的資料加密和簽署:
-
Amazon Redshift 提供HTTPS端點來加密傳輸中的資料。
-
為了保護 Amazon Redshift API請求的完整性,API呼叫者必須簽署。根據簽章第 4 版簽署程序 (Sigv4),呼叫會由 X.509 憑證或客戶的 AWS 秘密存取金鑰進行簽署。如需詳細資訊,請參閱《AWS 一般參考》中的 Signature 第 4 版簽署程序。
-
使用 AWS CLI 或其中一個 AWS SDKs向 提出請求 AWS。這些工具會自動使用您設定工具時指定的存取金鑰,替您簽署請求。
加密 Amazon Redshift 叢集與 Amazon Redshift 查詢編輯器 v2 之間的傳輸中資料
-
資料會在查詢編輯器 v2 與 Amazon Redshift 叢集之間透過 TLS加密的頻道傳輸。
