Gerenciamento de chaves - Amazon Redshift

Gerenciamento de chaves

É possível configurar o ambiente para proteger os dados com chaves:

  • O Amazon Redshift se integra automaticamente com o AWS Key Management Service (AWS KMS) para gerenciamento de chaves. O AWS KMS usa criptografia de envelope. Para obter mais informações, consulte Criptografia de envelope.

  • Quando as chaves de criptografia são gerenciadas no AWS KMS, o Amazon Redshift usa uma arquitetura baseada em chave de quatro camadas para criptografia. A arquitetura consiste em chaves de criptografia dos dados AES-256 geradas aleatoriamente, uma chave de banco de dados, uma chave de cluster e uma chave raiz. Para obter mais informações, consulte Como o Amazon Redshift usa o AWS KMS.

  • É possível criar sua própria chave gerenciada pelo cliente no AWS KMS. Para obter mais informações, consulte Criação de chaves.

  • Você também pode importar seu próprio material de chaves para novas AWS KMS keys. Para obter mais informações, consulte Importando material chave no AWS Key Management Service (AWS KMS).

  • O Amazon Redshift oferece suporte ao gerenciamento de chaves de criptografia em módulos de segurança de hardware externos (HSMs). O HSM pode ser on-premises ou pode ser AWS CloudHSM. Ao usar um HSM, você deve usar certificados de cliente e servidor para configurar uma conexão confiável entre o Amazon Redshift e seu HSM. O Amazon Redshift oferece suporte apenas para AWS CloudHSM Classic para gerenciamento de chaves. Para obter mais informações, consulte Criptografia por meio de módulos de segurança de hardware. Para obter informações sobre o AWS CloudHSM, consulte O que é o AWS CloudHSM?

  • Você pode alternar chaves de criptografia para clusters criptografados. Para obter mais informações, consulte Alternância de chaves de criptografia.