投稿日: Oct 16, 2018

AWS Key Management Service (AWS KMS) 暗号化キーを使用して、非暗号化された Amazon Redshift クラスタを簡単に暗号化できるようになりました。 

KMS の暗号化を有効化すると、Amazon Redshift がデータを新しい暗号化されたクラスタに自動的に移行します。データブロックとシステムメタデータは、新しいクラスタと、その次のスナップショットで暗号化されます。暗号化すると、機密データを安心して保護することができ、GDPR 対応することができます。

KMS 暗号化されたクラスターに移行する際のみ、1 クリックの暗号化を使用することができます。暗号化されたクラスターを新しく作成し、データをそこへ移動することによって、ハードウェアセキュリティモジュール (HSM) を使用したクラスターに変換できます。

AWS マネジメントコンソールあるいは AWS CLI を使用してクラスターの暗号化を変更できます。移行プロセス中、クラスターは読み取り専用モードで閲覧可能になり、クラスターのステータスは [resizing] と表示されます。詳細については、Amazon Redshift クラスター管理ガイドの Amazon Redshift Database Encryption を参照してください。

modify-encryption-crop

クラスターの暗号化の変更は、すべての AWS 商用リージョンで使用可能です。Amazon Redshift のご利用状況については、AWS リージョンテーブルを参照してください。