密钥管理 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

密钥管理

您可以配置环境以使用密钥保护数据:

  • Amazon Redshift 自动与 Amazon Key Management Service (Amazon KMS) 集成以进行密钥管理。Amazon KMS 使用信封加密。有关更多信息,请参阅信封加密

  • 在 Amazon KMS 中管理加密密钥时,Amazon Redshift 使用基于密钥的四层架构进行加密。此架构包括随机生成的 AES-256 数据加密密钥、数据库密钥、集群密钥和根密钥。有关更多信息,请参阅 Amazon Redshift 如何使用 Amazon KMS

  • 您可以在 Amazon KMS 中创建自己的客户托管式密钥。有关更多信息,请参阅创建密钥

  • 您也可为新 Amazon KMS keys 导入自己的密钥材料。有关更多信息,请参阅将密钥材料导入 Amazon Key Management Service (Amazon KMS) 中

  • Amazon Redshift 支持在外部硬件安全模块 (HSM) 中管理加密密钥。HSM 可以为本地,也可以为 Amazon CloudHSM。当您使用 HSM 时,必须使用客户端和服务器证书在 Amazon Redshift 和 HSM 之间配置受信任的连接。Amazon Redshift 仅支持 Amazon CloudHSM Classic 进行密钥管理。有关更多信息,请参阅使用硬件安全模块的 Amazon Redshift 加密。有关 Amazon CloudHSM 的信息,请参阅什么是 Amazon CloudHSM?

  • 您可以轮换已加密集群的加密密钥。有关更多信息,请参阅Amazon Redshift 中的加密密钥轮换