Veröffentlicht am: Oct 16, 2018
Sie können jetzt einen vorher unverschlüsselten Amazon Redshift-Cluster mit einem AWS Key Management Service (AWS KMS) leicht verschlüsseln.
Wenn Sie die KMS-Verschlüsselung aktivieren, migriert Amazon Redshift automatisch Ihre Daten in einen neuen, verschlüsselten Cluster. Die Datenblöcke und Systemmetadaten werden sowohl im neuen Cluster als auch in nachfolgenden Schnappschüssen verschlüsselt. Mit der Verschlüsselung können Sie Ihre vertraulichen Daten in Ruhe schützen und für die DSGVO bereit sein.
Sie können die Ein-Klick-Verschlüsselung nur bei der Migration zu einem KMS-verschlüsselten Cluster verwenden. Um mithilfe eines Hardwaresicherheitsmoduls (HSM) in einen Cluster zu konvertieren, können Sie einen neuen verschlüsselten Cluster erstellen und Ihre Daten darin verschieben.
Sie können die Verschlüsselung Ihres Clusters mithilfe der AWS-Verwaltungskonsole oder der AWS-CLI ändern. Während des Migrationsprozesses ist der Cluster im schreibgeschützten Modus verfügbar, und der Clusterstatus wird als "Größenänderung" angezeigt. Weitere Informationen finden Sie unter Amazon Redshift Database Encryption im Amazon Redshift-Clusterverwaltungshandbuch.
Die Änderung der Clusterverschlüsselung ist jetzt in allen kommerziellen AWS-Regionen verfügbar. Mehr Informationen zur Verfügbarkeit von Amazon Redshift finden Sie in der AWS Regionstabelle.