Publié le: Oct 16, 2018

Vous pouvez désormais chiffrer un cluster Amazon Redshift précédemment non chiffré à l’aide d’une clé de chiffrement AWS Key Management Service (AWS KMS). 

Lorsque vous activez le chiffrement KMS, Amazon Redshift migre automatiquement vos données vers un nouveau cluster chiffré. Les blocs de données et les métadonnées système sont chiffrés sur un nouveau cluster, ainsi que sur des captures d’écran ultérieures. Grâce au chiffrement, vous pouvez protéger vos données sensibles au repos et être prêt en matière de RGPD.

Vous ne pouvez utiliser le chiffrement en un clic que lors de la migration de données vers un cluster chiffré par KMS. Pour effectuer la conversion vers un cluster à l’aide d’un module de sécurité matérielle (HSM), vous pouvez créer un nouveau cluster chiffré et y migrer vos données.

Vous pouvez modifier le chiffrement de votre cluster via AWS Management Console ou l’interface de ligne de commande AWS. Pendant la migration, le cluster est disponible en mode lecture seule et son statut est « redimensionnement en cours ». Pour en savoir plus, consulter le chiffrement de la base de données Amazon Redshift dans Amazon Redshift Cluster Management Guide.

modify-encryption-crop

La modification du chiffrement du cluster est désormais disponible dans toutes les régions commerciales AWS. Veuillez consulter le tableau des régions AWS pour connaître la disponibilité d’Amazon Redshift.