게시된 날짜: Oct 16, 2018

이제 AWS Key Management Service(KMS) 암호화 키로 이전에 암호화되지 않은 Amazon Redshift 클러스터를 손쉽게 암호화할 수 있습니다. 

KMS 암호화를 활성화하면 Amazon RedShift가 자동으로 데이터를 암호화된 새로운 클러스터로 마이그레이션합니다. 데이터 블록 및 시스템 메타데이터가 새로운 클러스터와 이후의 스냅샷에서 암호화됩니다. 암호화를 사용하면 저장 중인 민감한 데이터를 보호하고 GDPR에 대비할 수 있습니다.

KMS 암호화 클러스터로 마이그레이션할 때만 1-Click 암호화를 사용할 수 있습니다. 하드웨어 보안 모듈(HSM)을 사용하는 클러스터로 전환하려면 암호화된 새로운 클러스터를 생성한 후 해당 클러스터로 데이터를 이전하면 됩니다.

AWS Management Console 또는 AWS CLI를 사용하여 클러스터의 암호화를 수정할 수 있습니다. 마이그레이션 프로세스 중에는 클러스터를 읽기 전용 모드로 사용할 수 있으며 클러스터 상태는 ‘크기 조정 중’으로 표시됩니다. 자세한 내용은 Amazon Redshift Cluster Management Guide에서 Amazon Redshift Database Encryption 섹션을 참조하십시오.

modify-encryption-crop

이제 모든 AWS 상용 리전에서 클러스터 암호화를 수정할 수 있습니다. Amazon Redshift의 가용성은 AWS 리전 표를 참조하십시오.