传输中加密 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

传输中加密

您可以配置环境来保护传输中数据的机密性和完整性。

在 Amazon Redshift 集群与 SQL 客户端之间加密通过 JDBC/ODBC 传输的数据:

  • 您可以通过 Java 数据库连接 (JDBC) 和开放式数据库连接 (ODBC) 这两种连接将 SQL 客户端工具连接到 Amazon Redshift 集群。

  • Amazon Redshift 支持安全套接字层 (SSL) 连接以加密数据和服务器证书,以验证客户端连接到的服务器证书。客户端连接到 Amazon Redshift 集群的领导节点。有关更多信息,请参阅 配置连接的安全选项

  • 为了支持 SSL 连接,Amazon Redshift 会创建并安装Amazon Certificate Manager(ACM) 颁发了每个集群的证书。有关更多信息,请参阅 将 SSL 连接过渡到 ACM 证书

  • 为了保护您在中传输的数据AmazonAmazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 Amazon DynamoDB 通信,以执行 COPY、UNLOAD、备份和还原操作。

加密在 Amazon Redshift 集群与 Amazon S3 或 DynamoDB 之间传输的数据:

  • Amazon Redshift 使用硬件加速的 SSL 与 Amazon S3 或 DynamoDB 通信以执行 COPY、UNLOAD、备份和还原操作。

  • Redshift 频谱支持 Amazon S3 服务器端加密 (SSE),使用您账户的默认密钥,由Amazon Key Management Service(公里).

  • 使用 Amazon S3 和加密 Amazon Redshift 加载Amazon KMS。有关更多信息,请参阅 。使用 Amazon Redshift Amazon S3 和Amazon KMS

对在之间传输的数据进行加密和签名Amazon CLI、开发工具包或 API 客户端以及 Amazon Redshift 终端节点:

  • Amazon Redshift 提供 HTTPS 终端节点,以用于加密传输中的数据。

  • 为了保护向 Amazon Redshift 出的 API 请求的完整性,API 调用必须由调用者签名。呼叫由 X.509 证书或客户的Amazon私有访问密钥(签名版本 4 签名流程 (Sigv4))。有关更多信息,请参阅 https://docs.amazonaws.cn/general/latest/gr/signature-version-4.html 一般参考中的Amazon签名版本 4 签名流程

  • 使用Amazon CLI或之一Amazon发出请求的软件开发工具包Amazon。这些工具会自动使用您在配置工具时指定的访问密钥为您签署请求。

对在 Amazon Redshift 集群与 AQUA 之间传输的数据进行加密: