Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Verschlüsselung im Ruhezustand
Serverseitige Verschlüsselung betrifft Datenverschlüsselung im Ruhezustand – das heißt, Amazon Redshift verschlüsselt optional Ihre Daten, wenn sie in die Rechenzentren des Services geschrieben werden, und entschlüsselt sie für Sie, wenn Sie darauf zugreifen. Wenn Sie Ihre Anfrage authentifizieren und Zugriffsberechtigungen besitzen, gibt es in Bezug auf die Art und Weise, wie Sie auf verschlüsselte oder nicht verschlüsselte Daten zugreifen, keinen Unterschied.
Amazon Redshift schützt Data-at-Rest durch Verschlüsselung. Optional können Sie alle auf Festplatten innerhalb eines Clusters gespeicherten Daten und alle Backups in Amazon S3 mit Advanced Encryption Standard AES -256 schützen.
Um die Schlüssel zu verwalten, die zum Verschlüsseln und Entschlüsseln Ihrer Amazon Redshift Redshift-Ressourcen verwendet werden, verwenden AWS Key Management Service Sie ().AWS KMS AWS KMS kombiniert sichere, hochverfügbare Hardware und Software, um ein für die Cloud skaliertes Schlüsselverwaltungssystem bereitzustellen. Mithilfe AWS KMS können Sie Verschlüsselungsschlüssel erstellen und die Richtlinien definieren, die steuern, wie diese Schlüssel verwendet werden können. AWS KMS unterstützt AWS CloudTrail, sodass Sie die Verwendung von Schlüsseln überprüfen können, um sicherzustellen, dass die Schlüssel ordnungsgemäß verwendet werden. Sie können Ihre AWS KMS Schlüssel in Kombination mit Amazon Redshift und unterstützten AWS Diensten verwenden. Eine Liste der Dienste, die unterstützt werden AWS KMS, finden Sie unter How AWS Services Use AWS KMS im AWS Key Management Service Developer Guide.
Wenn Sie sich dafür entscheiden, das Admin-Passwort Ihres bereitgestellten Clusters oder Serverless-Namespace mithilfe des Administratorkennworts zu verwalten AWS Secrets Manager, akzeptiert Amazon Redshift auch einen zusätzlichen AWS KMS Schlüssel, der zur Verschlüsselung Ihrer Anmeldeinformationen AWS Secrets Manager verwendet wird. Bei diesem zusätzlichen Schlüssel kann es sich um einen automatisch generierten Schlüssel von oder um einen von AWS Secrets Manager Ihnen bereitgestellten benutzerdefinierten Schlüssel handeln.
Der Amazon-Redshift-Abfrage-Editor v2 speichert die in den Abfrage-Editor eingegebenen Informationen sicher wie folgt:
Der Amazon-Ressourcenname (ARN) des KMS Schlüssels, der zum Verschlüsseln von Query Editor v2-Daten verwendet wird.
Informationen zur Datenbankverbindung.
Namen und Inhalt von Dateien und Ordnern.
Amazon Redshift Query Editor v2 verschlüsselt Informationen mithilfe einer Verschlüsselung auf Blockebene entweder mit Ihrem KMS Schlüssel oder dem Dienstkontoschlüssel. KMS Die Verschlüsselung Ihrer Amazon-Redshift-Redshift-Daten wird durch Ihre Amazon-Redshift-Cluster-Eigenschaften gesteuert.
