Inserito il: Oct 16, 2018

È ora possibile crittografare cluster Amazon Redshift con una chiave di crittografia di AWS Key Management Service (AWS KMS). 

Una volta attivata la crittografia con KMS, Amazon Redshift esegue automaticamente la migrazione dei dati in un nuovo cluster crittografato. I blocchi dati e i metadati di sistema vengono crittografati nel nuovo cluster e nei successivi snapshot. Grazie a questa caratteristica, i dati sensibili su disco sono protetti e il sistema è conforme al regolamento GDPR.

La crittografia in un clic può essere adottata solo durante la migrazione in cluster crittografati con KMS. Per eseguirne la conversione in un cluster con HSM (Hardware Security Model), è necessario creare un nuovo cluster crittografato e trasferirvi i dati.

È possibile modificare la crittografia di un cluster tramite Console di gestione AWS e interfaccia a riga di comando. Durante il processo di migrazione, il cluster rimane disponibile in sola lettura e lo stato visualizzato sarà "resizing". Per ulteriori informazioni, consulta la sezione Amazon Redshift Database Encryption nel documento Amazon Redshift Cluster Management Guide.

modify-encryption-crop

La modifica della crittografia dei cluster è disponibile in tutte le regioni AWS di tipo commerciale. Accedi alla tabella delle regioni AWS per consultare la disponibilità di Amazon Redshift.