Verschlüsselung während der Übertragung - Amazon Redshift

Verschlüsselung während der Übertragung

Sie können Ihre Umgebung so konfigurieren, dass die Vertraulichkeit und Integrität von Daten während der Übertragung geschützt sind.

Verschlüsselung von Daten während der Übertragung zwischen einem Amazon-Redshift-Cluster und SQL-Clients über JDBC/ODBC:

  • Sie können Verbindungen von SQL-Client-Tools zu Amazon-Redshift-Clustern über Java Database Connectivity (JDBC)- und Open Database Connectivity (ODBC)-Verbindungen herstellen.

  • Amazon Redshift unterstützt Secure Sockets Layer (SSL)-Verbindungen, um Daten und Serverzertifikate zu verschlüsseln, um das Zertifikat des Servers zu validieren, mit dem der Client die Verbindung herstellt. Der Client stellt die Verbindung zum Führungsknoten eines Amazon-Redshift-Clusters her. Weitere Informationen finden Sie unter Konfigurieren von Sicherheitsoptionen für Verbindungen.

  • Um SSL-Verbindungen zu unterstützen, erstellt und installiert Amazon Redshift auf jedem Cluster von AWS Certificate Manager (ACM) ausgegebene Zertifikate. Weitere Informationen finden Sie unter Umstellung auf ACM-Zertifikate für SSL-Verbindungen.

  • Damit Ihre Daten während der Übertragung innerhalb der AWS Cloud geschützt sind, verwendet Amazon Redshift zur Kommunikation mit Amazon S3 oder Amazon DynamoDB bei COPY-, UNLOAD-, Backup- und Wiederherstellungsoperationen eine hardwarebeschleunigte SSL-Verbindung.

Verschlüsselung von Daten während der Übertragung zwischen einem Amazon-Redshift-Cluster und Amazon S3 oder DynamoDB:

  • Amazon Redshift verwendet zur Kommunikation mit Amazon S3 oder DynamoDB für COPY-, UNLOAD-, Backup- und Wiederherstellungsvorgänge hardwarebeschleunigtes SSL.

  • Redshift Spectrum unterstützt die serverseitige Verschlüsselung (SSE) von Amazon S3 mithilfe des von AWS Key Management Service (KMS) verwalteten Standardschlüssels Ihres Kontos.

  • Verschlüsseln Sie Amazon-Redshift-Lasten mit Amazon S3 und AWS KMS. Weitere Informationen finden Sie unter Verschlüsseln von Amazon-Redshift-Lasten mit Amazon S3 und AWS KMS.

Verschlüsseln und Signieren von Daten während der Übertragung zwischen AWS CLI, SDK oder API-Clients und Amazon-Redshift-Endpunkten:

  • Amazon Redshift stellt HTTPS-Endpunkte zum Verschlüsseln von Daten während der Übertragung bereit.

  • Um die Integrität von API-Anforderungen an Amazon Redshift zu schützen, müssen API-Aufrufe vom Aufrufer signiert werden. Die Aufrufe werden von einem X.509-Zertifikat oder vom geheimen AWS-Zugriffsschlüssel des Kunden gemäß dem Signaturprozess von Signature Version 4 (Sigv4) signiert. Weitere Informationen finden Sie unter Signaturprozess mit Signature Version 4 in der allgemeinen AWS-Referenz.

  • Verwenden Sie die AWS CLI oder eines der AWS-SDKs, um Anforderungen an AWS zu senden. Diese Tools signieren automatisch die Anforderungen für Sie mit dem Zugriffsschlüssel, den Sie bei der Konfiguration der Tools angegeben haben.

Verschlüsselung von Daten während der Übertragung zwischen Amazon-Redshift-Clustern und AQUA:

  • Daten werden zwischen AQUA und Amazon-Redshift-Clustern über einen TLS-verschlüsselten Kanal übertragen. Dieser Kanal ist gemäß dem Signaturprozess von Signature Version 4 (Sigv4) signiert. Weitere Informationen finden Sie unter Signaturprozess mit Signature Version 4 in der allgemeinen AWS-Referenz.

Verschlüsselung von Daten während der Übertragung zwischen Amazon-Redshift-Clustern und dem Amazon-Redshift-Abfrage-Editor v2:

  • Daten werden zwischen dem Abfrage-Editor v2 und Amazon-Redshift-Clustern über einen TLS-verschlüsselten Kanal übertragen.