キーの管理

キーでデータを保護するように環境を設定することができます。

Amazon Redshift はキー管理のために AWS Key Management Service (AWS KMS) と自動的に統合されます。 AWS KMS では、エンベロープ暗号化が使用されます。詳細については、エンベロープ暗号化を参照してください。
暗号化キーが AWS KMSで管理されている場合、Amazon Redshift では 4 層のキーベースの暗号化アーキテクチャが使用されます。このアーキテクチャは、ランダムに生成された AES-256 データ暗号化キー、データベースキー、クラスターキー、およびルートキーにより構成されます。詳細については、 Amazon Redshift の使用方法 AWS KMSを参照してください。
独自のカスタマーマスターキー (CMK) を AWS KMSで作成できます。詳細については、キーの作成を参照してください。
また、新しい AWS KMS keys の独自のキーマテリアルをインポートすることもできます。詳細については、 AWS Key Management Service (AWS KMS) のキーマテリアルのインポートを参照してください。
Amazon Redshift では、外部のハードウェアセキュリティモジュール (HSM) を使用した暗号化キーの管理がサポートされています。HSM は、オンプレミスまたは AWS CloudHSMです。HSM を使用するときは、クライアントとサーバーの証明書を使用して、Amazon Redshift と HSM との間で信頼された接続を設定する必要があります。Amazon Redshift では、キー管理のために AWS CloudHSM Classic のみがサポートされています。詳細については、「ハードウェアセキュリティモジュールを使用した暗号化」を参照してください。AWS CloudHSMの詳細については、 AWS CloudHSMとは？を参照
暗号化したクラスターの暗号化キーをローテーションすることができます。詳細については、暗号化キーのローテーションを参照してください。

ブラウザで JavaScript が無効になっているか、使用できません。

AWS ドキュメントを使用するには、JavaScript を有効にする必要があります。手順については、使用するブラウザのヘルプページを参照してください。

ドキュメントの表記規則

送信中の暗号化

データのトークナイゼーション