本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
傳輸中加密
您可以設定您的環境以保護傳輸中資料的機密性及完整性。
加密 Amazon Redshift 叢集與透過 JDBC/ODBC 的 SQL 用戶端之間的傳輸中資料:
-
您可以從 SQL 用戶端工具透過 Java 資料庫連線 (JDBC) 和開放式資料庫連線 (ODBC) 來連線至 Amazon Redshift 叢集。
-
Amazon Redshift 支援 Secure Sockets Layer (SSL) 連線,可將資料和伺服器憑證加密,以驗證用戶端所連線的伺服器憑證。用戶端會連線到 Amazon Redshift 叢集的領導節點。如需詳細資訊,請參閱設定連線的安全選項。
-
為了支援 SSL 連線,Amazon Redshift 會在每一個叢集上建立並安裝 AWS Certificate Manager (ACM) 發行的 SSL 憑證。如需詳細資訊,請參閱將 SSL 連線轉換為使用 ACM 憑證。
-
為了保護在 AWS 雲端中傳輸中的資料,Amazon Redshift 會使用硬體加速的 SSL 來與 Amazon S3 或 Amazon DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
加密 Amazon Redshift 叢集與 Amazon S3 或 DynamoDB 之間的傳輸中資料:
-
Amazon Redshift 使用硬體加速的 SSL 來與 Amazon S3 或 DynamoDB 通訊,以進行 COPY、UNLOAD、備份和還原操作。
-
Redshift Spectrum 支援使用您帳戶預設金鑰的 Amazon S3 伺服器端加密 (SSE)。該預設金鑰是由 AWS Key Management Service (KMS) 進行管理。
-
使用 Amazon S3 和 AWS KMS 來加密 Amazon Redshift 負載。如需詳細資訊,請參閱使用 Amazon S3 和 AWS KMS 來加密 Amazon Redshift 負載
。
AWS CLI、SDK 或 API 用戶端與 Amazon Redshift 端點之間傳輸中資料的加密和簽署:
-
Amazon Redshift 會提供 HTTPS 端點用於加密傳輸中資料。
-
為了保護向 Amazon Redshift 發出之 API 請求的完整性,必須由發起人簽署 API 呼叫。根據 Signature 第 4 版簽署程序 (Sigv4),呼叫會由 X.509 憑證或客戶的 AWS 私密存取金鑰簽署。如需詳細資訊,請參閱《AWS 一般參考》中的 Signature 第 4 版簽署程序。
-
使用 AWS CLI 或其中一個 AWS SDK 來向 AWS 進行請求。這些工具會自動使用您設定工具時指定的存取金鑰,替您簽署請求。
加密 Amazon Redshift 叢集與 Amazon Redshift 查詢編輯器 v2 之間的傳輸中資料
-
資料會透過 TLS 加密的通道在查詢編輯器 v2 和 Amazon Redshift 叢集之間傳輸。
