发布于: Oct 16, 2018
现在,使用一个 AWS Key Management Service (AWS KMS) 加密密钥即可轻松加密之前未加密的 Amazon Redshift 集群。
启用 KMS 加密后,Amazon Redshift 会自动将数据迁移到新的已加密集群。在新的集群以及后续快照中加密数据块和系统元数据。加密后,您就可以保护您的静态敏感数据并能够符合 GDPR 要求。
仅当迁移到使用 KMS 加密的集群时,才可以使用一键加密。要转换为使用硬件安全模块 (HSM) 的集群,您可以创建一个新的加密集群并将数据移至该群集。
您可以使用 AWS 管理控制台或 AWS CLI 修改集群的加密。在迁移过程中,集群处于只读模式,集群状态显示为“正在调整大小”。要了解详细信息,请参阅《Amazon Redshift 集群管理指南》中“Amazon Redshift 数据库加密”。
现在,在所有 AWS 商业区域,都可以修改集群加密。请参阅 AWS 区域表,了解 Amazon Redshift 可用区。