Publicado en: Oct 16, 2018

Ahora es posible cifrar un clúster de Amazon Redshift que anteriormente no lo estaba con una clave de cifrado de AWS Key Management Service (AWS KMS). 

Cuando activa el cifrado de KMS, Amazon Redshift migra automáticamente los datos a un clúster nuevo cifrado. Los metadatos del sistema y los bloques de datos se cifran en el clúster nuevo, así como también en instantáneas posteriores. El cifrado le permite proteger información confidencial en reposo y estar preparado para el GDPR.

Solo puede usar el cifrado mediante un clic en migraciones que se realicen a un clúster cifrado por KMS. Si desea convertir un clúster mediante un módulo de seguridad de hardware (HSM), puede crear un nuevo clúster cifrado y migrar los datos a este.

Puede modificar el cifrado del clúster mediante la consola de administración de AWS o la CLI de AWS. Durante el proceso de migración, el clúster se encuentra disponible en modo de solo lectura y su estado es "resizing" (ajustando tamaño). Si desea obtener más información, consulte la sección sobre cifrado de bases de datos en Amazon Redshift en la Guía de administración de clústeres de Amazon Redshift.

modify-encryption-crop

La modificación del cifrado de clústeres ya se encuentra disponible en todas las regiones comerciales de AWS. Consulte la Tabla de regiones de AWS para verificar la disponibilidad de Amazon Redshift.