靜態加密 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

靜態加密

伺服器端加密與靜態資料加密有關;亦即,Amazon Redshift 會選擇性地在將資料寫入資料中心時將其加密,以及在您存取該資料時將其解密。只要您有驗證請求並具備存取許可,存取加密資料或未加密資料的方式並無不同。

Amazon Redshift 會透過加密保護靜態資料。或者,您可以使用進階加密標準 AES-256 來保護儲存在叢集內磁碟上的所有資料,以及 Amazon S3 中的所有備份。

若要管理用於加密和解密 Amazon Redshift 資源的金鑰,您可以使用 AWS Key Management Service (AWS KMS). AWS KMS combines 安全、高可用性的硬體和軟體,以提供針對雲端擴展的金鑰管理系統。使用 AWS KMS,您可以建立加密金鑰並定義控制如何使用這些金鑰的政策。 AWS KMS 支援 AWS CloudTrail,因此您可以稽核金鑰用量,以確認金鑰是否適當使用。您可以搭配 Amazon Redshift 和支援 AWS 的服務使用 AWS KMS 金鑰。如需支援 的服務清單 AWS KMS,請參閱 AWS Key Management Service 開發人員指南 中的AWS 服務使用方式 AWS KMS

如果您選擇使用 管理佈建的叢集或無伺服器命名空間的管理密碼 AWS Secrets Manager,Amazon Redshift 也會接受 AWS Secrets Manager 使用 來加密憑證的額外 AWS KMS金鑰。此額外金鑰可以是來自 的自動產生的金鑰 AWS Secrets Manager,也可以是您提供的自訂金鑰。

Amazon Redshift 查詢編輯器 v2 會安全地儲存輸入到查詢編輯器中的資訊,如下所示:

  • 用於加密查詢編輯器 v2 資料的KMS金鑰的 Amazon Resource Name (ARN)。

  • 資料庫連線資訊。

  • 檔案和資料夾的名稱與內容。

Amazon Redshift 查詢編輯器 v2 會使用區塊層級加密,搭配您的KMS金鑰或服務帳戶KMS金鑰來加密資訊。Amazon Redshift 資料的加密會由 Amazon Redshift 叢集屬性來控制。