Amazon Redshift 自 2025 年 11 月 1 日起不再支援建立新的 Python UDF。如果您想要使用 Python UDF,請在該日期之前建立 UDF。現有 Python UDF 將繼續正常運作。如需詳細資訊,請參閱部落格文章
靜態加密
伺服器端加密與靜態資料加密有關;亦即,Amazon Redshift 會選擇性地在將資料寫入資料中心時將其加密,以及在您存取該資料時將其解密。只要您有驗證請求並具備存取許可,存取加密資料或未加密資料的方式並無不同。
Amazon Redshift 會透過加密保護靜態資料。您可以選擇性地使用進階加密標準 AES-256 來保護儲存在叢集內磁碟上的所有資料和 Amazon S3 中的所有備份。
若要管理用於加密和解密 Amazon Redshift 資源的金鑰,請使用 AWS Key Management Service (AWS KMS)。AWS KMS 結合了安全且高可用軟硬體的服務,可提供針對雲端擴展的金鑰管理系統。您可以使用 AWS KMS 建立加密金鑰,並定義控制這些金鑰使用方式的政策。AWS KMS 支援 AWS CloudTrail,因此您可稽核金鑰使用情況,以確認金鑰的使用方式是否正確。您可將 AWS KMS 金鑰與 Amazon Redshift 及受支援的 AWS 服務搭配使用。如需支援 AWS KMS 的服務清單,請參閱《AWS Key Management Service 開發人員指南》中的 AWS 服務如何使用 AWS KMS。
如果您選擇使用 AWS Secrets Manager 管理佈建叢集或無伺服器命名空間的管理員密碼,Amazon Redshift 也會接受 AWS Secrets Manager 用來加密憑證的其他 AWS KMS 金鑰。這個額外金鑰可以是從 AWS Secrets Manager 自動產生的金鑰,也可以是您提供的自訂金鑰。
Amazon Redshift 查詢編輯器 v2 會安全地儲存輸入到查詢編輯器中的資訊,如下所示:
用來加密查詢編輯器 v2 資料的 KMS 金鑰 Amazon Resource Name (ARN)。
資料庫連線資訊。
檔案和資料夾的名稱與內容。
Amazon Redshift 查詢編輯器 v2 會搭配您的 KMS 金鑰或服務帳戶 KMS 金鑰,使用區塊層級加密來加密資訊。Amazon Redshift 資料的加密會由 Amazon Redshift 叢集屬性來控制。
