키 관리
키를 통해 데이터를 보호하도록 환경을 구성할 수 있습니다.
Amazon Redshift는 키 관리를 위해 AWS Key Management Service(AWS KMS)와 자동으로 통합됩니다. AWS KMS는 봉투 암호화를 사용합니다. 자세한 내용은 봉투 암호화를 참조하십시오.
-
AWS KMS에서 암호화 키가 관리될 때 Amazon Redshift는 암호화를 위해 4단계 키 기반 아키텍처를 사용합니다. 이 아키텍처는 임의로 생성된 AES-256 데이터 암호화 키, 데이터베이스 키, 클러스터 키, 루트 키로 구성됩니다. 자세한 내용은 Amazon Redshift가 AWS KMS를 사용하는 방법을 참조하세요.
-
AWS KMS에서 자체 고객 관리형 키를 생성할 수 있습니다. 자세한 내용은 키 생성을 참조하십시오.
-
새 AWS KMS keys에 대한 자체 키 구성 요소를 가져올 수도 있습니다. 자세한 내용은 AWS Key Management Service(AWS KMS)에서 키 구성 요소 가져오기를 참조하세요.
-
Amazon Redshift는 외부 하드웨어 보안 모듈(HSM)에서 암호화 키 관리를 지원합니다. HSM은 온프레미스 모듈일 수도 있고, AWS CloudHSM일 수도 있습니다. HSM을 사용할 때는 클라이언트 및 서버 인증서를 통해 Amazon Redshift와 HSM 사이에 신뢰할 수 있는 연결을 구성해야 합니다. Amazon Redshift는 키 관리를 위해 AWS CloudHSM Classic만 지원합니다. 자세한 내용은 하드웨어 보안 모듈을 사용한 암호화 단원을 참조하십시오. AWS CloudHSM에 대한 자세한 내용은 AWS CloudHSM이란 무엇입니까?를 참조하세요.
-
클러스터 암호화를 위해 암호화 키를 순환 사용할 수 있습니다. 자세한 내용은 키 교체 암호화 단원을 참조하십시오.