張貼日期: Oct 16, 2018
您現在可以使用 AWS Key Management Service (AWS KMS) 加密金鑰輕鬆加密之前未加密的 Amazon Redshift 叢集。
啟用 KMS 加密之後,Amazon Redshift 會自動將資料移轉到全新的加密叢集。資料區塊和系統中繼資料會在新的叢集和後續的快照中加密。您可以透過加密保護靜態敏感資料的安全並符合 GDPR 要求。
只有在移轉到 KMS 加密叢集時才能使用一鍵式加密。若要轉換到使用硬體安全模組 (HSM) 的叢集,您可以建立新的加密叢集,並將資料移至該處。
您可以透過 AWS 管理主控台或 AWS CLI 修改叢集的加密。在移轉程序期間,您只能以唯讀模式使用叢集,而且叢集的狀態會顯示為 'resizing'。要進一步了解,請參閱 Amazon Redshift Cluster Management Guide 中的 Amazon Redshift 資料庫加密。
![](https://d1.awsstatic.com/product-marketing/Redshift/modify-encryption-crop.8e7f032d83049e84447160d0d4ba16c46ce29c7f.png)
您可以在所有 AWS 商業區域使用修改叢集加密功能。如需 Amazon Redshift 可用性資訊,請參閱 AWS 區域表。