Ikhtisar keamanan Amazon Redshift - Amazon Redshift

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ikhtisar keamanan Amazon Redshift

Keamanan basis data Amazon Redshift berbeda dari jenis keamanan Amazon Redshift lainnya. Selain keamanan database, yang dijelaskan di bagian ini, Amazon Redshift menyediakan fitur-fitur ini untuk mengelola keamanan:

  • Kredensyal masuk — Akses ke Konsol AWS Manajemen Amazon Redshift Anda dikendalikan oleh izin akun Anda. AWS Untuk informasi selengkapnya, lihat Kredensyal masuk.

  • Manajemen akses — Untuk mengontrol akses ke sumber daya Amazon Redshift tertentu, Anda menentukan akun AWS Identity and Access Management (IAM). Untuk informasi selengkapnya, lihat Mengontrol akses ke sumber daya Amazon Redshift.

  • Grup keamanan klaster — Untuk memberi pengguna lain akses masuk ke klaster Amazon Redshift, Anda menentukan grup keamanan klaster dan mengaitkannya dengan klaster. Untuk informasi selengkapnya, lihat grup keamanan klaster Amazon Redshift.

  • VPC — Untuk melindungi akses ke cluster Anda dengan menggunakan lingkungan jaringan virtual, Anda dapat meluncurkan klaster Anda di Amazon Virtual Private Cloud (VPC). Untuk informasi selengkapnya, lihat Mengelola klaster di Virtual Private Cloud (VPC).

  • Enkripsi klaster — Untuk mengenkripsi data di semua tabel yang dibuat pengguna, Anda dapat mengaktifkan enkripsi klaster saat meluncurkan klaster. Untuk informasi selengkapnya, lihat klaster Amazon Redshift.

  • Koneksi SSL — Untuk mengenkripsi koneksi antara klien SQL dan cluster Anda, Anda dapat menggunakan enkripsi lapisan soket aman (SSL). Untuk informasi selengkapnya, lihat Connect ke cluster Anda menggunakan SSL.

  • Memuat enkripsi data — Untuk mengenkripsi file data pemuatan tabel saat Anda mengunggahnya ke Amazon S3, Anda dapat menggunakan enkripsi sisi server atau enkripsi sisi klien. Saat Anda memuat dari data terenkripsi sisi server, Amazon S3 menangani dekripsi secara transparan. Saat Anda memuat dari data terenkripsi sisi klien, perintah Amazon Redshift COPY mendekripsi data saat memuat tabel. Untuk informasi selengkapnya, lihat Mengunggah data terenkripsi ke Amazon S3.

  • Data dalam perjalanan — Untuk melindungi data Anda saat transit di dalam AWS Cloud, Amazon Redshift menggunakan SSL yang dipercepat perangkat keras untuk berkomunikasi dengan Amazon S3 atau Amazon DynamoDB untuk operasi COPY, UNLOAD, backup, dan restore.

  • Kontrol akses tingkat kolom — Untuk memiliki kontrol akses tingkat kolom untuk data di Amazon Redshift, gunakan pernyataan hibah dan cabut tingkat kolom tanpa harus menerapkan kontrol akses berbasis tampilan atau menggunakan sistem lain.

  • Kontrol keamanan tingkat baris — Untuk memiliki kontrol keamanan tingkat baris untuk data di Amazon Redshift, buat dan lampirkan kebijakan ke peran atau pengguna yang membatasi akses ke baris yang ditentukan dalam kebijakan.