跳至主要内容

Amazon Redshift

Amazon Redshift 安全性和治理

利用行业领先的安全性和访问管理功能保护您的数据,开箱即用,无需额外付费

Amazon Redshift 入门

概览

缩短构建自定义解决方案以监控和保护您的数据时花费的时间,以使您能够专注于从数据中获得见解。Amazon Redshift 支持与 AWS IAM Identity Center 集成以实现单点登录、多重身份验证和精细访问控制,从而支持业界领先的安全性。使用 Amazon Redshift,对您的数据进行传输中加密和静态加密。所有 Amazon Redshift 安全功能都免费提供,以满足最苛刻的安全性、隐私和合规性要求。AWS 以建设安全性领先的全球云基础设施为宗旨,以满足构建、迁移和管理应用程序和工作负载的需要。
Matrix illustration showing AWS Redshift features related to security and compliance. The matrix categorizes features under Authentication, Access Control, Audit, Encryption, and Compliance, including IAM integration, role-based access control, CloudTrail integration, KMS encryption, and standards like SOC, PCI, FedRAMP, and HIPAA.

Amazon Redshift 的优势

Amazon Redshift 与 AWS Secrets Manager 合作生成并管理您的管理员凭证。 AWS Secrets Manager 支持您的 Amazon Redshift 管理员证书的整个生命周期维护,使您无需进行复杂的凭证管理活动。通过防火墙规则控制对您的数据仓库集群进行的网络访问。使用 Amazon 虚拟私有云(VPC),将您的 Redshift 数据仓库集群隔离在您自己的虚拟网络中。您可以对您的数据进行静态加密和传输中加密。AWS 以建设安全性领先的全球云基础设施为宗旨,以满足构建、迁移和管理应用程序和工作负载的需要。

AWS IAM Identity Center 的集成使您能够使用第三方身份提供者(IdP)来获得无缝的单点登录体验。基于角色的访问控制(RBAC)可简化 Amazon Redshift 中的安全权限,并基于权限和数据敏感性宽泛或精细地控制最终用户对数据的访问。根据角色,使用行级别安全性(RLS)和列级别安全性(CLS)控制措施,限制对行级别或列级别数据的访问。将这些控制措施组合使用,以实施对数据的精细访问控制。使用 Amazon Redshift 中的动态数据掩蔽功能,基于作业角色/权限和数据敏感性级别,在查询时选择性地掩蔽个人信息数据。 

Amazon Redshift 与 AWS CloudTrail 集成,以便对所有的 Redshift API 调用进行审计。Amazon Redshift 还会记录所有 SQL 操作,包括连接尝试、查询和对数据仓库进行更改。它可以最大限度降低延迟,同时将 Amazon CloudWatch 添加为新的日志目标,因此能够更快地交付审计日志以进行分析。您可以选择直接将审计日志流式处理到 Amazon CloudWatch,以进行实时监控。Amazon Redshift 提供了一个强大的合规性框架以及一些先进的工具和安全措施,客户可以使用它们来评估、满足和展示对适用法律和法规要求的合规性。

使用 AWS Lake Formation 简化对 Amazon Redshift 数据共享的治理,以集中管理在您的组织中共享的数据。使用 AWS Lake Formation 治理数据共享,您现在可以更好地查看和控制组织内的各个账户之间共享的数据。数据管理员可以一劳永逸地定义政策,并在 Amazon Redshift 数据共享中始终如一地执行这些政策,以提高数据的安全性以及管理精细授权。

客户

LexisNexis

“对于 Amazon Redshift 内的行级别安全性(RLS)功能,我们感到非常高兴。我们以往不得不通过各种视图来应用解决办法,以满足我们的 RLS 要求。而借助 Amazon Redshift 内新推出的 RLS,我们可以创建/附加精细政策,以便将它们应用于所有的用户/角色并确保他们遵循组织的数据安全性、合规性和隐私标准。” 


软件工程主管 Deepak Senthilkumar – LexisNexis

LexisNexis horizontal logo featuring the company name in black text with a red globe icon on the left.

挡板

Baffle 通过一个数据安全性平台,为各个企业提供以数据为中心的保护,该平台对应用程序是透明的,能够以独特的方式保障数据安全性。

“我们的使命是将数据安全性无缝融入到每一个数据管道中。以前,要对 Amazon Redshift 数据来源应用数据掩蔽,我们必须在 Amazon S3 存储桶中暂存数据。而现在,利用 Amazon Redshift 动态数据掩蔽功能,在整个分析管道中,无论是安全地摄取数据还是以负责任的方式使用数据,我们的客户都能够保护敏感数据,并降低泄露风险。”

Baffle 首席执行官兼联合创始人 Ameesh Divatia

TrustLogix company logo displayed on a transparent background.

美国联合航空公司

联合航空致力于促进人际联络和助推世界融合。

“作为一家数据驱动型企业,联合航空一直在努力为我们的分析社区打造统一的数据和分析体验,这些社区人员负责创新和构建现代化的数据驱动型应用程序。我们坚信,我们能够利用 Athena、AuroraDB、Amazon Redshift 和 Lake Formation 等多种 AWS 服务,构建定制的数据网格架构,以简化精细数据访问和协作的相关管理和治理工作,从而实现这一目标。”

ML 工程主管 Ashok Srinivas 和数据工程主管 Sarang Bapat – 联合航空

The United Airlines logo featuring the company name in blue letters and a globe symbol on a transparent background.

澳大利亚能源

EnergyAustralia 是一家澳大利亚能源零售商和发电商,在澳大利亚东部拥有 160 万客户,如今专注于通过其能源发电设施为客户提供照明,同时引领未来清洁能源系统的交付。

EnergyAustralia 数据解决方案设计主管 William Robson 表示:“EnergyAustralia 是澳大利亚领先的能源零售商和发电商,其使命是以可靠、价格实惠和可持续的方式为客户引领清洁能源转型。”“我们通过用于优化业务流程和增强客户体验的数据和分析功能为我们业务的各个方面提供支持。”

“确保客户数据安全是我们团队的首要任务。过去,这涉及自定义构建的安全策略的多个层级,这可能会使分析师难以找到所需的数据。新的 AWS 动态数据屏蔽功能将显著简化我们的安全流程,使我们可以继续确保客户数据安全,同时减少管理开销。”

William Robson,EnergyAustralia 数据解决方案设计主管

Logo of EnergyAustralia, featuring a stylized green 'E' and the text 'EnergyAustralia'.