金鑰管理 - Amazon Redshift

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

金鑰管理

您可以設定您的環境以使用金鑰保護資料:

  • Amazon Redshift 會自動與 AWS Key Management Service (AWS KMS) 整合以進行金鑰管理。AWS KMS 會使用封套加密。如需詳細資訊,請參閱信封加密

  • 在 AWS KMS 中加密金鑰時,Amazon Redshift 會使用四個階層的金鑰式架構進行加密。架構包含隨機產生的 AES-256 資料加密金鑰、資料庫金鑰、叢集金鑰和根金鑰。如需詳細資訊,請參閱 Amazon Redshift 如何使用 AWS KMS

  • 您可以在 AWS KMS 中建立您自己的客戶受管金鑰。如需詳細資訊,請參閱建立金鑰

  • 您也可以為新 AWS KMS keys 匯入您自己的金鑰材料。如需詳細資訊,請參閱在 AWS Key Management Service (AWS KMS) 中匯入金鑰材料

  • Amazon Redshift 支援在外部硬體安全模組 (HSM) 中加密金鑰的管理。HSM 可以是內部部署,也可以是 AWS CloudHSM。使用 HSM 時,您必須使用用戶端和伺服器憑證來設定 Amazon Redshift 與您的 HSM 之間的信任連線。Amazon Redshift 僅支援使用 AWS CloudHSM Classic 來管理金鑰。如需詳細資訊,請參閱使用硬體安全模組的 Amazon Redshift 加密。如需 AWS CloudHSM 的相關資訊,請參閱什麼是 AWS CloudHSM?

  • 您可以輪換加密的叢集的加密金鑰。如需詳細資訊,請參閱Amazon Redshift 中的加密金鑰輪換