Publicado: Oct 16, 2018

Agora, você pode criptografar facilmente clusters não criptografados do Amazon Redshift com uma chave de criptografia do AWS Key Management Service (AWS KMS). 

Quando você habilita a criptografia do KMS, o Amazon Redshift migra automaticamente os dados para um novo cluster criptografado. Os blocos de dados e os metadados do sistema são criptografados no novo cluster e em snapshots subsequentes. Com a criptografia, você pode proteger dados confidenciais ociosos e ficar preparado para o GDPR.

Você somente pode usar a criptografia com um clique durante a migração para um cluster criptografado pelo KMS. Para converter um cluster para usar um Hardware Security Module (HSM – Módulo de segurança de hardware), você pode criar um novo cluster criptografado e mudar os dados para ele.

A criptografia do cluster pode ser modificada usando o Console de Gerenciamento da AWS ou a ILC da AWS. Durante o processo de migração, o cluster fica disponível em modo de somente leitura e o status do cluster é exibido como “resizing”. Para saber mais, consulte Amazon Redshift Database Encryption no Guia de gerenciamento de clusters do Amazon Redshift.

modify-encryption-crop

A modificação da criptografia de clusters já está disponível em todas as regiões comerciais da AWS. Consulte a tabela de regiões da AWS para saber mais sobre a disponibilidade do Amazon Redshift.