Gestion des clés

Vous pouvez configurer votre environnement pour protéger des données avec des clés.

• Amazon Redshift s'intègre automatiquement à AWS Key Management Service (AWS KMS) pour la gestion des clés. AWS KMS utilise le chiffrement des enveloppes. Pour plus d’informations, consultez Chiffrement d’enveloppe.

• Lorsque les clés de chiffrement sont gérées dans AWS KMS, Amazon Redshift utilise une architecture à quatre niveaux basée sur des clés pour le chiffrement. Cette architecture se compose de clés de chiffrement des données AES-256 générées de manière aléatoire, d’une clé de base de données, d’une clé de cluster et d’une clé root. Pour plus d'informations, consultez Comment Amazon Redshift l'utilise. AWS KMS

• Vous pouvez créer votre propre clé gérée par le client dans AWS KMS. Pour plus d’informations, consultez Création de clés.

• Vous pouvez également importer votre propre matériel clé pour le neuf AWS KMS keys. Pour plus d'informations, voir Importation de matériel clé dans AWS Key Management Service (AWS KMS).

• Amazon Redshift prend en charge la gestion des clés de chiffrement dans les modules de sécurité matériels externes ()HSMs. Il peut s’agir d’un module HSM sur site ou d’ AWS CloudHSM. Lorsque vous utilisez un HSM, vous devez utiliser des certificats client et de serveur pour configurer une connexion approuvée entre Amazon Redshift et votre HSM. Amazon Redshift prend uniquement en charge la AWS CloudHSM version classique pour la gestion des clés. Pour de plus amples informations, veuillez consulter Chiffrement à l'aide de modules de sécurité matériels. Pour plus d'informations AWS CloudHSM, voir Qu'est-ce que c'est AWS CloudHSM ?

• Vous pouvez effectuer une rotation des clés de chiffrement pour les clusters chiffrés. Pour de plus amples informations, veuillez consulter Rotation des clés de chiffrement.