传输中加密 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

传输中加密

您可以配置环境来保护传输中数据的机密性和完整性。

在 Amazon Redshift 集群和 SQL 客户端之间加密通过 JDBC/ODBC 传输的数据:

  • 您可以通过 Java 数据库连接 (JDBC) 和开放式数据库连接 (ODBC) 这两种连接将 SQL 客户端工具连接到 Amazon Redshift 集群。

  • Amazon Redshift 支持安全套接字层 (SSL) 连接来加密数据和服务器证书,以验证客户端连接到的服务器证书。客户端连接到 Amazon Redshift 集群的领导节点。有关更多信息,请参阅 配置连接的安全选项

  • 为了支持 SSL 连接,Amazon Redshift 会在每个集群中创建并安装 Amazon Certificate Manager (ACM) 颁发的证书。有关更多信息,请参阅 将 SSL 连接过渡到 ACM 证书

  • 为保护Amazon云中的传输中数据,Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信以执行 COPY、UNLOAD、备份和还原操作。

Amazon Redshift 集群与 Amazon S3 或 DynamoDB 之间传输的数据的加密:

  • Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 DynamoDB 通信以执行 COPY、UNLOAD、备份和还原操作。

  • Redshift Spectrum 支持使用受 Amazon Key Management Service (KMS) 管理的账户默认密钥的 Amazon S3 服务器端加密 (SSE)。

  • 使用 Amazon S3 和 Amazon KMS 加密 Amazon Redshift 加载。有关更多信息,请参阅使用 Amazon S3 和 Amazon KMS 加密您的 Amazon Redshift 加载

对在 Amazon CLI、开发工具包或 API 客户端与 Amazon Redshift 端点之间传输的数据进行加密和签名:

  • Amazon Redshift 为加密传输中的数据提供了 HTTPS 端点。

  • 为了保护向 Amazon Redshift 出的 API 请求的完整性,API 调用必须由调用者签名。调用由 X.509 证书或客户的 Amazon 秘密访问密钥根据前面版本 4 签名流程 (Sigv4) 签名。有关更多信息,请参阅 https://docs.amazonaws.cn/general/latest/gr/signature-version-4.html 一般参考中的Amazon签名版本 4 签名流程

  • 使用 Amazon CLI 或 Amazon 开发工具包之一向 Amazon 发出请求。这些工具会自动使用您在配置工具时指定的访问密钥为您签署请求。

Amazon Redshift 集群与 AQUA 之间传输的数据的加密:

Amazon Redshift 集群与 Amazon Redshift 查询编辑器 v2 之间传输的数据加密

  • 数据通过 TLS-加密通道在查询编辑器 V2 与 Amazon Redshift 集群之间传输。