AWS Germany – Amazon Web Services in Deutschland

Amazon Redshift – Viele neue Features für den Data Warehouse Dienst

Für den Data Warehouse Dienst Amazon Redshift gibt es heute
eine Vielzahl von Neuerungen. Diese betreffen vor allem den Bereich Sicherheit,
aber auch das Laden und die Verteilung der Daten. Im Einzelnen sind die
Neuerungen:

  • Unterstützung für Hardware Security Modules
    (HSMs):
    Man kann nun die Haupt- und Datenbankschlüssel in einem HSM
    ablegen. Das sind spezialisierte Geräte für die Schlüsselverwaltung, die
    Schlüssel besonders sicher verwalten. Dabei werden sowohl AWS CloudHSM als auch
    kundeneigene HSMs (im Rechenzentrum des Kunden) unterstützt. Damit ist die
    Schlüsselverwaltung komplett in Händen des Kunden. Details in hardware security modules
  • Schlüsselrotation: Man kann nun
    festlegen, dass die Schlüssel für die Datenverschlüsselung regelmäßig
    gewechselt werden Details in database encryption und rotating encryption keys
  • Datenbank- Auditing und Logging: Alle
    Benutzeraktivitäten können jetzt nach S3 geloggt werden. Details in Database Auditing and Logging
  • Datenverteilung: Man kann nun besser
    festlegen, wir die Daten der einzelnen Tabellen im Cluster verteilt werden
  • Remote Loading: Man kann nun per SSH
    Daten z.B. von Elastic MapReduce, EC2 oder Rechnern im eigenen Data Center
    laden. Details in copying from remote hosts
  • Geschätztes COUNT DISTINCT:  Man kann nun mit dem neuen APPROXIMATE-Befehl
    festlegen, dass eine COUNT DISTINCT Abfrage (Wie viele unterschiedliche Werte
    gibt es?) deutlich schneller, dafür aber mit einem gewissen erlaubten Fehler
    (typischerweise ca. 1%) ausgeführt wird. Details in COUNT function
  • Workload Memory Management: Mann kann nun pro
    Worker Queue (und damit pro Benutzergruppe) festlegen, wie viel Hauptspeicher
    die jeweilige Queue beanspruchen darf. Details in  defining query queues
  • SNS Benachrichtigungen: Man kann nun über
    Redshift-Aktivitäten und Fehler über SNS benachrichtigt werden. Das ermöglicht
    sowohl manuelle als auch automatische Reaktionen auf Redshift-Aktivitäten. Details in event notifications

Mehr Informationen gibt es in Jeff Barr’s Blog (englisch)

Gruß,

Steffen