張貼日期: Oct 16, 2018

您現在可以使用 AWS Key Management Service (AWS KMS) 加密金鑰輕鬆加密之前未加密的 Amazon Redshift 叢集。 

啟用 KMS 加密之後,Amazon Redshift 會自動將資料移轉到全新的加密叢集。資料區塊和系統中繼資料會在新的叢集和後續的快照中加密。您可以透過加密保護靜態敏感資料的安全並符合 GDPR 要求

只有在移轉到 KMS 加密叢集時才能使用一鍵式加密。若要轉換到使用硬體安全模組 (HSM) 的叢集,您可以建立新的加密叢集,並將資料移至該處。

您可以透過 AWS 管理主控台或 AWS CLI 修改叢集的加密。在移轉程序期間,您只能以唯讀模式使用叢集,而且叢集的狀態會顯示為 'resizing'。要進一步了解,請參閱 Amazon Redshift Cluster Management Guide 中的 Amazon Redshift 資料庫加密。

modify-encryption-crop

您可以在所有 AWS 商業區域使用修改叢集加密功能。如需 Amazon Redshift 可用性資訊,請參閱 AWS 區域表