Amazon Redshift tidak akan lagi mendukung pembuatan Python UDFs baru mulai 1 November 2025. Jika Anda ingin menggunakan Python UDFs, buat UDFs sebelum tanggal tersebut. Python yang ada UDFs akan terus berfungsi seperti biasa. Untuk informasi lebih lanjut, lihat posting blog
Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen kunci
Anda dapat mengonfigurasi lingkungan Anda untuk melindungi data dengan kunci:
Amazon Redshift secara otomatis terintegrasi dengan AWS Key Management Service (AWS KMS) untuk manajemen kunci. AWS KMS menggunakan enkripsi amplop. Untuk informasi selengkapnya, lihat Enkripsi Amplop.
-
Saat kunci enkripsi dikelola AWS KMS, Amazon Redshift menggunakan arsitektur berbasis kunci empat tingkat untuk enkripsi. Arsitektur terdiri dari kunci enkripsi data AES-256 yang dihasilkan secara acak, kunci database, kunci cluster, dan kunci root. Untuk informasi selengkapnya, lihat Cara Penggunaan Amazon Redshift. AWS KMS
-
Anda dapat membuat kunci yang dikelola pelanggan Anda sendiri AWS KMS. Untuk informasi selengkapnya, lihat Membuat Kunci.
-
Anda juga dapat mengimpor materi kunci Anda sendiri untuk yang baru AWS KMS keys. Untuk informasi selengkapnya, lihat Mengimpor Materi Utama di AWS Key Management Service (AWS KMS).
-
Amazon Redshift mendukung pengelolaan kunci enkripsi dalam modul keamanan perangkat keras eksternal ()HSMs. HSM dapat berada di tempat atau bisa. AWS CloudHSM Saat Anda menggunakan HSM, Anda harus menggunakan sertifikat klien dan server untuk mengonfigurasi koneksi tepercaya antara Amazon Redshift dan HSM Anda. Amazon Redshift hanya mendukung AWS CloudHSM Classic untuk manajemen kunci. Untuk informasi selengkapnya, lihat Enkripsi menggunakan modul keamanan perangkat keras. Untuk informasi tentang AWS CloudHSM, lihat Apa itu AWS CloudHSM?
-
Anda dapat memutar kunci enkripsi untuk cluster terenkripsi.. Untuk informasi selengkapnya, lihat Rotasi kunci enkripsi.
