Verschlüsselung im Ruhezustand - Amazon Redshift

Amazon Redshift unterstützt ab dem 1. November 2025 nicht mehr die Erstellung neuer Python-UDFs. Wenn Sie Python-UDFs verwenden möchten, erstellen Sie die UDFs vor diesem Datum. Bestehende Python-UDFs funktionieren weiterhin wie gewohnt. Weitere Informationen finden Sie im Blog-Posting.

Verschlüsselung im Ruhezustand

Serverseitige Verschlüsselung betrifft Datenverschlüsselung im Ruhezustand – das heißt, Amazon Redshift verschlüsselt optional Ihre Daten, wenn sie in die Rechenzentren des Services geschrieben werden, und entschlüsselt sie für Sie, wenn Sie darauf zugreifen. Wenn Sie Ihre Anfrage authentifizieren und Zugriffsberechtigungen besitzen, gibt es in Bezug auf die Art und Weise, wie Sie auf verschlüsselte oder nicht verschlüsselte Daten zugreifen, keinen Unterschied.

Amazon Redshift schützt Data-at-Rest durch Verschlüsselung. Optional können Sie alle auf Datenträgern gespeicherten Daten innerhalb eines Clusters und alle Backups in Amazon S3 mit Advanced Encryption Standard AES-256 schützen.

Verwenden Sie zur Verwaltung der Schlüssel für die Ver- und Entschlüsselung Ihrer Amazon-Redshift-Ressourcen AWS Key Management Service (AWS KMS). AWS KMS kombiniert sichere, hoch verfügbare Hard- und Software, um ein System für die Schlüsselverwaltung bereitzustellen, das für die Cloud skaliert ist. Mit AWS KMS können Sie Verschlüsselungsschlüssel erstellen und Richtlinien definieren, die steuern, wie diese Schlüssel verwendet werden können. AWS KMS unterstützt AWS CloudTrail, sodass Sie die Schlüsselverwendung überprüfen und sicherstellen können, dass die Schlüssel korrekt verwendet werden. Sie können Ihre AWS KMS-Schlüssel in Kombination mit Amazon Redshift und unterstützten AWS-Services verwenden. Eine Liste der Services, die AWS KMS unterstützen, finden Sie unter Wie AWS-Services AWS KMSverwenden im AWS Key Management Service-Entwicklerhandbuch.

Wenn Sie sich für die Verwaltung des Administratorpassworts Ihres bereitgestellten Clusters oder Serverless-Namespace über AWS Secrets Manager entscheiden, akzeptiert Amazon Redshift auch einen zusätzlichen AWS-KMS-Schlüssel, den AWS Secrets Manager zur Verschlüsselung Ihrer Anmeldeinformationen verwendet. Dieser zusätzliche Schlüssel kann ein automatisch generierter Schlüssel aus AWS Secrets Manager oder ein von Ihnen bereitgestellter benutzerdefinierter Schlüssel sein.

Der Amazon-Redshift-Abfrage-Editor v2 speichert die in den Abfrage-Editor eingegebenen Informationen sicher wie folgt:

  • Der Amazon-Ressourcenname (ARN) des KMS-Schlüssels zum Verschlüsseln von Daten des Abfrage-Editors v2.

  • Informationen zur Datenbankverbindung.

  • Namen und Inhalt von Dateien und Ordnern.

Der Amazon-Redshift-Abfrage-Editor v2 verschlüsselt Informationen mithilfe von Blockverschlüsselung entweder mit Ihrem KMS-Schlüssel oder dem KMS-Schlüssel des Servicekontos. Die Verschlüsselung Ihrer Amazon-Redshift-Redshift-Daten wird durch Ihre Amazon-Redshift-Cluster-Eigenschaften gesteuert.

Themen