Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Crittografia dei dati inattivi
La crittografia lato server esegue la crittografia dei dati a riposo, vale a dire che Amazon Redshift consente di crittografare i dati durante la scrittura nei data center e ne esegue la decrittografia quando avviene l'accesso. Se la richiesta è autenticata e sono disponibili le autorizzazioni per l'accesso, non c'è differenza nelle modalità di accesso ai dati, crittografati o meno.
Amazon Redshift protegge i dati a riposo mediante la crittografia. Facoltativamente, puoi proteggere tutti i dati archiviati su dischi all'interno di un cluster e tutti i backup in Amazon S3 con Advanced Encryption Standard -256. AES
Per gestire le chiavi utilizzate per crittografare e decrittografare le risorse Amazon Redshift, usi ().AWS Key Management ServiceAWS KMS AWS KMS combina hardware e software sicuri e ad alta disponibilità per fornire un sistema di gestione delle chiavi scalabile per il cloud. Utilizzando AWS KMS, è possibile creare chiavi di crittografia e definire le politiche che controllano il modo in cui tali chiavi possono essere utilizzate. AWS KMS supporta AWS CloudTrail, in modo da poter controllare l'utilizzo delle chiavi per verificare che vengano utilizzate in modo appropriato. Puoi utilizzare AWS KMS le tue chiavi in combinazione con Amazon Redshift e i servizi supportati AWS . Per un elenco dei servizi che supportano AWS KMS, consulta How AWS Services Use AWS KMS nella AWS Key Management Service Developer Guide.
Se scegli di gestire la password di amministratore del cluster fornito o dello spazio dei nomi serverless utilizzando, Amazon AWS Secrets Manager Redshift accetta anche una AWS KMS chiave aggiuntiva che AWS Secrets Manager utilizza per crittografare le tue credenziali. Questa chiave aggiuntiva può essere una chiave generata automaticamente da o una chiave personalizzata fornita da AWS Secrets Manager te.
Amazon Redshift query editor v2 memorizza in modo sicuro le informazioni inserite nell'editor di query come segue:
L'Amazon Resource Name (ARN) della KMS chiave utilizzata per crittografare i dati dell'editor di query v2.
Informazioni sulla connessione al database.
Nomi e contenuti di file e cartelle.
Amazon Redshift Query Editor v2 crittografa le informazioni utilizzando la crittografia a livello di blocco con la tua KMS chiave o la chiave dell'account del servizio. KMS La crittografia dei dati Amazon Redshift è controllata dalle proprietà del cluster Amazon Redshift.
