密钥管理 - Amazon Redshift
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

密钥管理

您可以配置环境以使用密钥保护数据:

  • Amazon Redshift 自动集成了Amazon Key Management Service(Amazon KMS)进行密钥管理。Amazon KMS使用信封加密。有关更多信息,请参阅信封加密

  • 当在中管理加密钥Amazon KMS中,Amazon Redshift 使用基于密钥的四层架构进行加密。此架构包括随机生成的 AES-256 数据加密密钥、数据库密钥、集群密钥和主密钥。有关更多信息,请参阅 。Amazon Redshift 如何使用 Amazon RedshiftAmazon KMS

  • 您可以在 KMS 中创建自己的客户主密钥 (CMK)。有关更多信息,请参阅创建密钥

  • 您也可以为新 CMK 导入自己的密钥材料。有关更多信息,请参阅 。在中导入密钥材料Amazon Key Management Service(Amazon KMS)

  • Amazon Redshift 支持在外部硬件安全模块 (HSM) 中管理加密密密钥。HSM 可以为本地,也可以为Amazon CloudHSM。当您使用 HSM 时,必须使用客户端和服务器证书在 Amazon Redshift 和 HSM 之间配置受信任的连接。Amazon Redshift 仅支持 Amazon RedshiftAmazon CloudHSMClassic 的密钥管理。有关更多信息,请参阅 使用硬件安全模块进行 Amazon Redshift 的加密。有关的信息Amazon CloudHSM,请参阅是什么Amazon CloudHSM

  • 您可以轮换已加密集群的加密密钥。有关更多信息,请参阅 Amazon Redshift 中的加密钥轮换