靜態加密

伺服器端加密與靜態資料加密有關；亦即，Amazon Redshift 會選擇性地在將資料寫入資料中心時將其加密，以及在您存取該資料時將其解密。只要您有驗證請求並具備存取許可，存取加密資料或未加密資料的方式並無不同。

Amazon Redshift 會透過加密保護靜態資料。或者，您可以使用進階加密標準 AES -256 保護叢集內磁碟上存放的所有資料以及 Amazon S3 中的所有備份。

若要管理用於加密和解密 Amazon Redshift 資源的金鑰，請使AWS Key Management Service 用 ()。AWS KMS AWS KMS 結合安全、高可用性的硬體和軟體，提供專為雲端擴充的金鑰管理系統。您可以使用建立加密金鑰 AWS KMS，並定義控制如何使用這些金鑰的原則。 AWS KMS 支持 AWS CloudTrail，因此您可以審核密鑰使用情況以驗證密鑰是否正確使用。您可以將 AWS KMS 金鑰與 Amazon Redshift 和支援的 AWS 服務結合使用。如需支援的服務清單 AWS KMS，請參閱AWS Key Management Service 開發人員指南 AWS KMS中的 AWS 服務使用方式。

如果您選擇使用管理佈建的叢集或無伺服器命名空間的管理員密碼 AWS Secrets Manager，Amazon Redshift 也 AWS Secrets Manager 會接受用於加密登入資料的其他 AWS KMS金鑰。此額外金鑰可以是自動產生的金鑰 AWS Secrets Manager，也可以是您提供的自訂金鑰。

Amazon Redshift 查詢編輯器 v2 會安全地儲存輸入到查詢編輯器中的資訊，如下所示：

• 用於加密查詢編輯器 v2 資料的KMS金鑰的 Amazon 資源名稱 (ARN)。

• 資料庫連線資訊。

• 檔案和資料夾的名稱與內容。

Amazon Redshift 查詢編輯器 v2 透過您的金鑰或服務帳戶KMS金鑰，使用區塊層級加密來加密資訊。KMSAmazon Redshift 資料的加密會由 Amazon Redshift 叢集屬性來控制。

主題

• Amazon Redshift 資料庫加密