Schlüsselverwaltung - Amazon Redshift

Schlüsselverwaltung

Sie können Ihre Umgebung so konfigurieren, dass Daten mit Schlüsseln geschützt werden.

  • Amazon Redshift integriert sich zur Schlüsselverwaltung automatisch in AWS Key Management Service (AWS KMS). AWS KMS nutzt Envelope-Verschlüsselung. Weitere Informationen finden Sie unter Envelope-Verschlüsselung.

  • Wenn Verschlüsselungsschlüssel in AWS KMS verwaltet werden, verwendet Amazon Redshift zur Verschlüsselung eine schlüsselbasierte Architektur mit vier Ebenen. Diese Architektur besteht aus nach dem Zufallsprinzip generierten AES-256-Datenverschlüsselungsschlüsseln, einem Datenbankschlüssel, einem Clusterschlüssel und einem Root-Schlüssel. Weitere Informationen dazu finden Sie unter Verwendung von AWS KMS durch Amazon Redshift.

  • Sie können Ihren eigenen vom Kunden verwalteten Schlüssel in AWS KMS erstellen. Weitere Informationen finden Sie unter Erstellen von Schlüsseln.

  • Sie können außerdem Ihr eigenes Schlüsselmaterial für neue AWS KMS keys importieren. Weitere Informationen finden Sie unter Importieren von Schlüsselmaterial in AWS Key Management Service (AWS KMS).

  • Amazon Redshift unterstützt die Verwaltung von Verschlüsselungsschlüsseln in externen Hardwaresicherheitsmodulen (HSMs). Das HSM kann ein lokales HSM oder sein AWS CloudHSM. Wenn Sie ein HSM verwenden, müssen Sie Client- und Serverzertifikate verwenden, um eine vertrauenswürdige Verbindung zwischen Amazon Redshift und Ihrem HSM herzustellen. Amazon Redshift unterstützt zur Schlüsselverwaltung nur AWS CloudHSM Classic. Weitere Informationen finden Sie unter Verschlüsselung für Amazon Redshift mit Hardwaresicherheitsmodulen. Weitere Informationen zu AWS CloudHSM finden Sie unter Was ist AWS CloudHSM?.

  • Sie können Verschlüsselungsschlüssel für verschlüsselte Cluster rotieren. Weitere Informationen finden Sie unter Rotation von Verschlüsselungsschlüsseln in Amazon Redshift.