Información general de la seguridad de Amazon Redshift

La seguridad de base de datos de Amazon Redshift es distinta a otros tipos de seguridad de Amazon Redshift. Además de la seguridad de base de datos, que se describe en esta sección, Amazon Redshift proporciona estas características para administrar la seguridad:

Credenciales de inicio de sesión: el acceso a la consola de administración de AWS de Amazon Redshift se controla mediante los permisos de la cuenta de AWS. Para obtener más información, consulte Credenciales de inicio de sesión.
Administración de acceso: para controlar el acceso a recursos de Amazon Redshift específicos, debe definir las cuentas de AWS Identity and Access Management (IAM). Para obtener más información, consulte Control de acceso a recursos de Amazon Redshift.
Grupos de seguridad de los clústeres: para conceder a otros usuarios acceso de entrada a un clúster de Amazon Redshift, debe definir un grupo de seguridad de clúster y asociarlo con un clúster. Para obtener más información, consulte Grupos de seguridad de clústeres de Amazon Redshift.
VPC: para proteger el acceso al clúster mediante un entorno de redes virtuales, puede lanzar el clúster en una Amazon Virtual Private Cloud (VPC). Para obtener más información, consulte Administración de clústeres en una Virtual Private Cloud (VPC).
Cifrado del clúster: para cifrar los datos de todas las tablas creadas por el usuario, puede activar el cifrado del clúster cuando lance el clúster. Para obtener más información, consulte Clústeres de Amazon Redshift.
Conexiones SSL: para cifrar la conexión entre el cliente SQL y el clúster, puede utilizar el cifrado de capa de conexión segura (SSL). Para obtener más información, consulte Conexión a un clúster con SSL.
Cifrado de datos de carga: para cifrar los archivos de datos de carga de las tablas al cargarlos en Amazon S3, puede usar el cifrado del lado del servidor o el cifrado del lado del cliente. Cuando realiza cargas a partir de datos cifrados del lado del servidor, Amazon S3 se ocupa del descifrado de manera transparente. Cuando realiza cargas a partir de datos cifrados del lado del cliente, el comando COPY de Amazon Redshift descifra los datos a medida que se cargan en la tabla. Para obtener más información, consulte Carga de datos cifrados en Amazon S3.
Datos en tránsito: para proteger los datos en tránsito en la nube de AWS, Amazon Redshift utiliza SSL con aceleración por hardware para comunicarse con Amazon S3, o Amazon DynamoDB en las operaciones COPY, UNLOAD, de copia de seguridad y de restauración.
Control de acceso de nivel de columna: para tener un control de acceso de nivel de columna para los datos en Amazon Redshift, utilice instrucciones de concesión y revocación de nivel de columna sin tener que implementar un control de acceso basado en vistas ni emplear otro sistema.
Control de seguridad de nivel de fila: para disponer de un control de seguridad de nivel de fila para los datos en Amazon Redshift, cree y asocie políticas a roles o usuarios que restrinjan el acceso a las filas definidas en la política.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Administración de la seguridad de bases de datos

Permisos de usuario de base de datos predeterminados