Amazon Redshift
Clusterverwaltungshandbuch

Verschlüsselung im Ruhezustand

Bei der serverseitigen Verschlüsselung geht es um die Verschlüsselung von Daten im Ruhezustand – das heißt, Amazon Redshift verschlüsselt optional Ihre Daten beim Schreiben in seine Rechenzentren und entschlüsselt sie für Sie, wenn Sie darauf zugreifen. Wenn Sie Ihre Anfrage authentifizieren und Zugriffsberechtigungen besitzen, gibt es in Bezug auf die Art und Weise, wie Sie auf verschlüsselte oder nicht verschlüsselte Daten zugreifen, keinen Unterschied.

Amazon Redshift schützt Daten im Ruhezustand durch Verschlüsselung. Optional können Sie alle auf einem Datenträger gespeicherten Daten innerhalb eines Clusters und alle Sicherungen in Amazon S3 mit Advanced Encryption Standard AES-256 schützen.

Verwenden Sie zur Verwaltung der Schlüssel für die Ver- und Entschlüsselung Ihrer Amazon Redshift-Ressourcen AWS Key Management Service (AWS KMS). AWS KMS kombiniert sichere, hoch verfügbare Hard- und Software, um ein System für die Schlüsselverwaltung bereitzustellen, das für die Cloud skaliert ist. Mit AWS KMS können Sie Verschlüsselungsschlüssel erstellen und Richtlinien definieren, die steuern, wie diese Schlüssel verwendet werden können. AWS KMS unterstützt AWS CloudTrail, sodass Sie die Schlüsselverwendung überprüfen und sicherstellen können, dass die Schlüssel korrekt verwendet werden. Sie können Ihre AWS KMS-Schlüssel in Kombination mit Amazon Redshift und unterstützten AWS-Services verwenden. Eine Liste der Services, die AWS KMS unterstützen, finden Sie unter Wie AWS-Services AWS KMS verwenden im AWS Key Management Service-Entwicklerhandbuch.