Verschlüsselung während der Übertragung - Amazon Redshift

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Verschlüsselung während der Übertragung

Sie können Ihre Umgebung so konfigurieren, dass die Vertraulichkeit und Integrität von Daten während der Übertragung geschützt sind.

Verschlüsselung von Daten bei der Übertragung zwischen einem Amazon Redshift Redshift-Cluster und SQL Clients überJDBC/ODBC:

  • Sie können von SQL Client-Tools aus über Java Database Connectivity (JDBC) - und Open Database Connectivity () -Verbindungen eine Verbindung zu Amazon Redshift Redshift-Clustern herstellen. ODBC

  • Amazon Redshift unterstützt Secure Sockets Layer (SSL) -Verbindungen zur Verschlüsselung von Daten und Serverzertifikate zur Validierung des Serverzertifikats, mit dem der Client eine Verbindung herstellt. Der Client stellt die Verbindung zum Führungsknoten eines Amazon-Redshift-Clusters her. Weitere Informationen finden Sie unter Konfigurieren von Sicherheitsoptionen für Verbindungen.

  • Um SSL Verbindungen zu unterstützen, erstellt und installiert Amazon Redshift ausgestellte AWS Certificate Manager (ACM) Zertifikate auf jedem Cluster. Weitere Informationen finden Sie unter Umstellung auf ACM-Zertifikate für SSL-Verbindungen.

  • Um Ihre Daten bei der Übertragung innerhalb der AWS Cloud zu schützen, verwendet Amazon Redshift hardwarebeschleunigte SSL Hardware für die Kommunikation mit Amazon S3 oder Amazon DynamoDB für COPY Sicherungs UNLOAD - und Wiederherstellungsvorgänge.

Verschlüsselung von Daten während der Übertragung zwischen einem Amazon-Redshift-Cluster und Amazon S3 oder DynamoDB:

  • Amazon Redshift verwendet hardwarebeschleunigte SSL Hardware für die Kommunikation mit Amazon S3 oder DynamoDB für COPY Sicherungs UNLOAD - und Wiederherstellungsvorgänge.

  • Redshift Spectrum unterstützt die serverseitige Amazon S3 S3-Verschlüsselung (SSE) unter Verwendung des Standardschlüssels Ihres Kontos, der von AWS Key Management Service (KMS) verwaltet wird.

  • Verschlüsseln Sie Amazon Redshift Redshift-Ladungen mit Amazon S3 und. AWS KMS Weitere Informationen finden Sie unter Verschlüsseln Ihrer Amazon Redshift Redshift-Ladungen mit Amazon S3 und. AWS KMS

Verschlüsselung und Signierung von Daten bei der Übertragung zwischen AWS CLI SDK, oder API Clients und Amazon Redshift Redshift-Endpunkten:

  • Amazon Redshift bietet HTTPS Endpunkte für die Verschlüsselung von Daten während der Übertragung.

  • Um die Integrität von API Anfragen an Amazon Redshift zu schützen, müssen API Anrufe vom Anrufer signiert werden. Anrufe werden mit einem X.509-Zertifikat oder dem AWS geheimen Zugriffsschlüssel des Kunden gemäß dem Signature Version 4-Signaturprozess (Sigv4) signiert. Weitere Informationen finden Sie unter Signaturprozess mit Signaturversion 4 im Allgemeine AWS-Referenz.

  • Verwenden Sie die AWS CLI oder eine der Optionen, um Anfragen AWS SDKs an zu stellen. AWS Diese Tools signieren automatisch die Anforderungen für Sie mit dem Zugriffsschlüssel, den Sie bei der Konfiguration der Tools angegeben haben.

Verschlüsselung von Daten während der Übertragung zwischen Amazon-Redshift-Clustern und dem Amazon-Redshift-Abfrage-Editor v2:

  • Daten werden zwischen Query Editor v2 und Amazon Redshift Redshift-Clustern über einen TLS -verschlüsselten Kanal übertragen.