Amazon Redshift
集群管理指南
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

密钥管理

您可以配置环境使用密钥保护数据。

  • Amazon Redshift 自动与用于密钥管理的 AWS KMS (AWS KMS) 集成。AWS KMS 使用信封加密。有关更多信息,请参阅信封加密

  • 在 AWS KMS 中管理加密密钥时,Amazon Redshift 使用基于密钥的四层架构进行加密。此架构包括随机生成的 AES-256 数据加密密钥、数据库密钥、集群密钥和主密钥。有关更多信息,请参阅 Amazon Redshift 如何使用 AWS KMS

  • 您可在 KMS 中创建自己的客户主密钥 (CMK)。有关更多信息,请参阅创建密钥

  • 您也可以为新 CMK 导入自己的密钥材料。有关更多信息,请参阅在 AWS Key Management Service (AWS KMS) 中导入密钥材料

  • Amazon Redshift 支持在外部硬件安全模块 (HSM) 中管理加密密钥。HSM 可以为本地,也可以为 AWS CloudHSM。当您使用 HSM 时,必须使用客户端和服务器证书在 Amazon Redshift 和 HSM 之间配置受信任的连接。有关更多信息,请参阅 使用硬件安全模为 Amazon Redshift 加密。有关 AWS CloudHSM 的信息,请参阅什么是 AWS CloudHSM

  • 您可以轮换已加密集群的加密密钥。有关更多信息,请参阅 Amazon Redshift 中的加密密钥轮换