Amazon Redshift non supporterà più la creazione di nuove UDF Python a partire dal 1º novembre 2025. Se desideri utilizzare le UDF Python, creale prima di tale data. Le UDF Python esistenti continueranno a funzionare normalmente. Per ulteriori informazioni, consulta il post del blog
Crittografia dei dati inattivi
La crittografia lato server esegue la crittografia dei dati a riposo, vale a dire che Amazon Redshift consente di crittografare i dati durante la scrittura nei data center e ne esegue la decrittografia quando avviene l'accesso. Se la richiesta è autenticata e sono disponibili le autorizzazioni per l'accesso, non c'è differenza nelle modalità di accesso ai dati, crittografati o meno.
Amazon Redshift protegge i dati a riposo mediante la crittografia. In alternativa, è possibile proteggere tutti i dati archiviati sui dischi all'interno di un cluster e tutti i backup in Amazon S3 con Advanced Encryption Standard AES-256.
Per gestire le chiavi utilizzate per crittografare e decrittografare le risorse Amazon Redshift, utilizzare AWS Key Management Service (AWS KMS). AWS KMS combina hardware e software sicuri e a disponibilità elevata per offrire un sistema di gestione delle chiavi a misura di cloud. AWS KMS consente di creare chiavi di crittografia e definire le policy che controllano il modo in cui queste chiavi possono essere utilizzate. AWS KMS supporta AWS CloudTrail, pertanto è possibile verificare che le chiavi vengano utilizzate in modo appropriato. È possibile utilizzare le proprie chiavi AWS KMS in combinazione con Amazon Redshift e i servizi AWS supportati. Per un elenco dei servizi che supportano AWS KMS, consultare Come i servizi AWS utilizzano AWS KMS nella Guida per gli sviluppatori di AWS Key Management Service.
Se scegli di gestire la password di amministratore del cluster con provisioning o dello spazio dei nomi serverless utilizzando Gestione dei segreti AWS, Amazon Redshift accetta anche una chiave AWS KMS aggiuntiva che viene utilizzata per crittografare le credenziali Gestione dei segreti AWS. Questa chiave aggiuntiva può essere una chiave generata automaticamente da Gestione dei segreti AWS o una chiave personalizzata fornita da te.
Amazon Redshift query editor v2 memorizza in modo sicuro le informazioni inserite nell'editor di query come segue:
ARN (Amazon Resource Name) della chiave KMS usato per crittografare i dati query editor v2.
Informazioni sulla connessione al database.
Nomi e contenuti di file e cartelle.
Amazon Redshift query editor v2 crittografa le informazioni utilizzando la crittografia a livello di blocco con la chiave KMS o la chiave KMS dell'account di servizio. La crittografia dei dati Amazon Redshift è controllata dalle proprietà del cluster Amazon Redshift.
