Configuração da criptografia do banco de dados usando o console
Você pode usar o console do Amazon Redshift para configurar o Amazon Redshift para usar um HSM e alternar as chaves de criptografia. Para obter informações sobre como criar clusters usando chaves de criptografia AWS KMS, consulte Criar um cluster e Gerenciar clusters usando a AWS CLI e a API do Amazon Redshift.
Para modificar a criptografia do banco de dados em um cluster
-
Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/
. -
No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja mover snapshots.
-
Em Actions (Ações), escolha Modify (Modificar) para exibir a página de configuração.
-
Na seção Database configuration (Configuração do banco de dados), escolha uma configuração de Encryption (Criptografia) e escolha Modify cluster (Modificar cluster).
Alternância de chaves de criptografia usando o console do Amazon Redshift
Você pode usar o procedimento a seguir para alternar as chaves de criptografia usando o console do Amazon Redshift.
Para alternar as chaves de criptografia de um cluster
-
Faça login no AWS Management Console e abra o console do Amazon Redshift em https://console.aws.amazon.com/redshiftv2/
. -
No menu de navegação, escolha Clusters, depois selecione o cluster para o qual você deseja atualizar as chaves de criptografia.
-
Em Actions (Ações), escolha Rotate encryption (Alternar criptografia) para exibir a página Rotate encryption keys (Alternar chaves de criptografia).
-
Na página Rotate encryption keys (Alternar chaves de criptografia), escolha Rotate encryption keys (Alternar chaves de criptografia).