Amazon Redshift
集群管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

传输中加密

您可以配置环境来保护传输中数据的机密性和完整性。

在 Amazon Redshift 集群和 SQL 客户端之间加密通过 JDBC/ODBC 传输的数据:

  • 您可以通过 Java 数据库连接 (JDBC) 和开放式数据库连接 (ODBC) 这两种连接将 SQL 客户端工具连接到 Amazon Redshift 集群。

  • Amazon Redshift 支持安全套接字层 (SSL) 连接来加密数据和服务器证书,以验证客户端连接到的服务器证书。客户端连接到 Amazon Redshift 集群的领导节点。有关更多信息,请参阅 配置连接的安全选项

  • 为了支持 SSL 连接,Amazon Redshift 会在每个集群中创建并安装 AWS Certificate Manager (ACM) 颁发的证书。有关更多信息,请参阅为 SSL 连接过渡到 ACM 证书

  • 为保护 AWS 云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行 COPY、UNLOAD、备份和还原操作。

加密在 Amazon Redshift 集群与 Amazon S3 或 DynamoDB 之间传输的数据:

  • Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 DynamoDB 通信以执行 COPY、UNLOAD、备份和还原操作。

  • Redshift Spectrum 支持使用由 AWS Key Management Service (KMS) 管理的账户默认密钥的 Amazon S3 服务器端加密。

  • 通过 Amazon S3 和 AWS KMS 加密 Amazon Redshift 负载。有关更多信息,请参阅 https://aws.amazon.com/blogs/big-data/encrypt-your-amazon-redshift-loads-with-amazon-s3-and-aws-kms/。

对在 AWS CLI/SDK/API 客户端和 Amazon Redshift 终端节点之间传输的数据进行加密和签名:

  • Amazon Redshift 为加密传输中的数据提供了 HTTPS 终端节点。

  • 为了保护对 Amazon Redshift 的 API 请求的完整性,调用方必须根据签名版本 4 签名过程 (Sigv4),对 API 调用签名(使用 X.509 证书或客户的 AWS 私有访问密钥)。有关更多信息,请参阅签名版本 4 签名流程

  • 使用 AWS CLI 或 AWS 开发工具包之一对 AWS 发出请求。这些工具会自动使用您在配置工具时指定的访问密钥为您签署请求。