Übersicht zur Sicherheit in Amazon Redshift - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht zur Sicherheit in Amazon Redshift

Die Datenbanksicherheit in Amazon Redshift unterscheidet sich von anderen Sicherheitsfunktionen in Amazon Redshift. Neben der Datenbanksicherheit, die in diesem Abschnitt ausführlich beschrieben wird, bietet Amazon Redshift die folgenden Funktionen zur Verwaltung der Sicherheit:

  • Anmeldeinformationen — Der Zugriff auf Ihre Amazon Redshift AWS Management Console wird durch Ihre AWS Kontoberechtigungen gesteuert. Weitere Informationen finden Sie unter Anmeldeinformationen.

  • Zugriffsverwaltung — Um den Zugriff auf bestimmte Amazon Redshift Redshift-Ressourcen zu kontrollieren, definieren Sie AWS Identity and Access Management (IAM) Konten. Weitere Informationen finden Sie unter Steuern des Zugriffs auf Amazon-Redshift-Ressourcen.

  • Clustersicherheitsgruppen – Um anderen Benutzern den eingehenden Zugriff auf einen Amazon-Redshift-Cluster zu gewähren, definieren Sie eine Clustersicherheitsgruppe und verknüpfen sie mit einem Cluster. Weitere Informationen finden Sie unter Amazon-Redshift-Cluster-Sicherheitsgruppen.

  • VPC— Um den Zugriff auf Ihren Cluster mithilfe einer virtuellen Netzwerkumgebung zu schützen, können Sie Ihren Cluster in einer Amazon Virtual Private Cloud (VPC) starten. Weitere Informationen finden Sie unter Verwaltung von Clustern in der Virtual Private Cloud (VPC).

  • Clusterverschlüsselung – Sie können die Daten in allen von Benutzern erstellten Tabellen verschlüsseln, indem Sie beim Starten des Clusters die Clusterverschlüsselung aktivieren. Weitere Informationen finden Sie unter Amazon-Redshift-Cluster.

  • SSLVerbindungen — Um die Verbindung zwischen Ihrem SQL Client und Ihrem Cluster zu verschlüsseln, können Sie die Secure Sockets Layer (SSL) -Verschlüsselung verwenden. Weitere Informationen finden Sie unter Stellen Sie eine Verbindung zu Ihrem Cluster her mit SSL.

  • Ladedatenverschlüsselung – Sie können die Dateien mit den Tabellenladedaten beim Hochladen zu Amazon S3 serverseitig oder clientseitig verschlüsseln. Wenn Sie serverseitig verschlüsselte Daten laden, führt Amazon S3 die Entschlüsselung transparent durch. Wenn Sie Daten aus clientseitig verschlüsselten Daten laden, entschlüsselt der Amazon Redshift COPY Redshift-Befehl die Daten beim Laden der Tabelle. Weitere Informationen finden Sie unter Hochladen verschlüsselter Daten in Amazon S3.

  • Daten während der Übertragung — Um Ihre Daten bei der Übertragung innerhalb der AWS Cloud zu schützen, verwendet Amazon Redshift hardwarebeschleunigte SSL Hardware für die Kommunikation mit Amazon S3 oder Amazon DynamoDB für COPY Sicherungs UNLOAD - und Wiederherstellungsvorgänge.

  • Zugriffssteuerung auf Spaltenebene – Um die Zugriffssteuerung auf Spaltenebene für Daten in Amazon Redshift zu nutzen, verwenden Sie Gewähren- und Widerrufen-Anweisungen auf Spaltenebene, ohne ansichtsbasierte Zugriffssteuerung implementieren oder ein anderes System verwenden zu müssen.

  • Sicherheitskontrolle auf Zeilenebene – Um die Sicherheit von Daten in Amazon Redshift auf Zeilenebene zu kontrollieren, müssen Sie Richtlinien erstellen und Rollen oder Benutzern zuordnen, die den Zugriff auf die in der Richtlinie definierten Zeilen einschränken.