Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Chiffrement au repos
Le cryptage côté serveur concerne le chiffrement des données au repos, c’est-à-dire qu’Amazon Redshift chiffre en option vos données lorsqu’il les écrit dans ses centres de données et les déchiffre pour vous lorsque vous y accédez. Tant que vous authentifiez votre demande et que vous avez des autorisations d’accès, il n’y a aucune différence dans la manière dont vous accédez aux données chiffrées ou déchiffrées.
Amazon Redshift protège les données au repos grâce au chiffrement. Vous pouvez éventuellement protéger toutes les données stockées sur les disques d'un cluster et toutes les sauvegardes dans Amazon S3 avec la norme Advanced Encryption Standard AES -256.
Pour gérer les clés utilisées pour chiffrer et déchiffrer vos ressources Amazon Redshift, vous utilisez AWS Key Management Service (AWS KMS). AWS KMS combine du matériel et des logiciels sécurisés et hautement disponibles pour fournir un système de gestion des clés adapté au cloud. Utilisation AWS KMS, vous pouvez créer des clés de chiffrement et définir les politiques qui contrôlent la manière dont ces clés peuvent être utilisées. AWS KMS appuis AWS CloudTrail, afin que vous puissiez auditer l'utilisation des clés afin de vérifier que celles-ci sont utilisées de manière appropriée. Vous pouvez utiliser votre AWS KMS touches associées à Amazon Redshift et prises en charge AWS des services.. Pour une liste des services qui prennent en charge AWS KMS, voir Comment AWS Utilisation des services AWS KMS dans le .AWS Key Management Service Guide du développeur.
Si vous choisissez de gérer le mot de passe administrateur de votre cluster provisionné ou de votre espace de noms sans serveur à l'aide de AWS Secrets Manager, Amazon Redshift accepte également un AWS KMSclé qui AWS Secrets Manager utilise pour chiffrer vos informations d'identification. Cette clé supplémentaire peut être une clé générée automatiquement à partir de AWS Secrets Manager, ou une clé personnalisée que vous fournissez.
L’éditeur de requête Amazon Redshift v2 stocke en toute sécurité les informations saisies dans l’éditeur de requête comme suit :
Le nom de ressource Amazon (ARN) de la KMS clé utilisée pour chiffrer les données de l'éditeur de requêtes v2.
Informations de connexion à la base de données.
Les noms et le contenu des fichiers et des dossiers.
L'éditeur de requêtes Amazon Redshift v2 chiffre les informations à l'aide d'un chiffrement au niveau des blocs à l'aide de votre KMS clé ou de la clé du compte de service. KMS Le chiffrement de vos données Amazon Redshift est contrôlé par les propriétés de votre cluster Amazon Redshift.
