跳至主要內容

Amazon Redshift

Amazon Redshift 安全與管控

透過領先業界的安全和存取管理功能保護您的資料,立即可用且無須額外付費

Amazon Redshift 入門

概觀

花更少時間建立自訂解決方案來監控和保護資料,讓您能專注於通過資料衍生洞察。Amazon Redshift 支援與 AWS IAM Identity Center 整合,進行單一登入、多重要素驗證和精細存取控制,以支援領先業界的安全性。使用 Amazon Redshift,資料在傳輸過程中和靜態時都會加密。提供所有 Amazon Redshift 安全功能,不必額外付費,以滿足最嚴苛的安全性、隱私權和合規要求。AWS 的架構設計堪稱最安全的全球雲端基礎設施,可用於建置、遷移和管理應用程式和工作負載。
Matrix illustration showing AWS Redshift features related to security and compliance. The matrix categorizes features under Authentication, Access Control, Audit, Encryption, and Compliance, including IAM integration, role-based access control, CloudTrail integration, KMS encryption, and standards like SOC, PCI, FedRAMP, and HIPAA.

Amazon Redshift 的優勢

    Amazon Redshift 可與 AWS Secrets Manager 搭配運作,產生及管理您的管理員認證。 AWS Secrets Manager 支援 Amazon Redshift 管理員認證的完整生命週期維護,讓您無須處理複雜的憑證管理活動。透過防火牆規則控制對資料倉儲叢集的網路進行存取。使用 Amazon 虛擬私有雲端 (VPC),將 Redshift 資料倉儲叢集隔離在您自己的虛擬網路中。您可以在靜態和傳輸過程中保持資料加密。AWS 的架構設計堪稱最安全的全球雲端基礎設施,可用於建置、遷移和管理應用程式和工作負載。

    AWS IAM Identity Center 的整合,可讓您使用第三方身分提供者 (IdP) 獲得順暢的單一登入體驗。角色型存取控制權 (RBAC) 可簡化 Amazon Redshift 中的安全許可,並根據許可權限和資料敏感度,以廣泛或精細的層級控制最終使用者對資料的存取。根據具有資料欄層級安全 (CLS) 和資料列層級安全 (RLS) 控制項的角色,限制資料的存取權限。結合這些控制項以強制精細存取資料。在 Amazon Redshift 中使用動態資料遮罩,根據職務角色/許可權限和資料敏感度層級,在查詢時選擇性地遮蓋個人資訊資料。 

    Amazon Redshift 與 AWS CloudTrail 整合,以對所有的 Redshift API 呼叫進行稽核。Amazon Redshift 會記錄所有 SQL 操作,包括連接嘗試、查詢和資料倉儲變更。它透過將延遲最小化,同時將 Amazon CloudWatch 作為新的日誌目的地,以便更快地交付稽核日誌以供分析。您可以選擇將稽核日誌直接串流到 Amazon CloudWatch 以進行即時監控。Amazon Redshift 提供強大的合規架構及進階工具和安全措施,客戶可使用這些措施來評估、達成和證明符合適用法律和法規要求的合規性。

    使用 AWS Lake Formation 簡化 Amazon Redshift 資料共用的管控,以集中管理整個組織共用的資料。透過 AWS Lake Formation 管控資料共用,您現在可以更清楚地掌握和控制組織內各帳戶共用的資料。資料管理員只需定義一次政策,即可在 Amazon Redshift 資料共用間一致地執行政策,以提升資料安全並管理精細的授權。

客戶

LexisNexis

「我們非常高興 Amazon Redshift 能有資料列層級安全性 (RLS) 功能。我們必須透過檢視套用解決方法來處理 RLS 要求。透過 Amazon Redshift 中的新 RLS,我們可以建立/附加適用於整組使用者/角色的精細政策,並確保它們符合組織在資料安全、合規性和隱私權方面的標準。」 


LexisNexis – 軟體工程主管 Deepak Senthilkumar

LexisNexis horizontal logo featuring the company name in black text with a red globe icon on the left.

隔板

Baffle 透過對應用程式透明且對資料安全獨有的資料安全平台,為企業提供以資料為中心的保護。

「我們的使命是將資料安全無縫編織到每個資料管道中。之前,若要將資料遮罩套用至 Amazon Redshift 資料來源,我們必須將資料暫存在 Amazon S3 儲存貯體中。現在,透過使用 Amazon Redshift 動態資料遮罩功能,我們的客戶可以在整個分析管道中保護敏感資料,從安全擷取到負責任的取用,從而降低資料外洩風險。」

Baffle 共同創辦人暨執行長 Ameesh Divatia

TrustLogix company logo displayed on a transparent background.

United Airlines

United Airlines 的業務是連接人們和團結世界。

「身為資料驅動型企業,United 正試圖為我們的分析社群建立統一的資料和分析體驗,以創新和建置現代資料驅動型應用程式。我們相信可以藉由使用各種 AWS 服務 (例如 Athena、AuroraDB、Amazon Redshift 和 Lake Formation) 來建立專門的資料網格架構,以簡化精細資料存取和協作的管理和管控。」

United Airlines – 資料工程主管 Sarang Bapat 和機器學習工程主管 Ashok Srinivas

The United Airlines logo featuring the company name in blue letters and a globe symbol on a transparent background.

能源澳大利亞

EnergyAustralia 是澳洲一家能源零售兼生產商,於澳洲東部地區擁有 160 萬家客戶,目前專注於藉由能源生產設備維持客戶的設施運轉,同時引領未來交付乾淨能源系統。

EnergyAustralia 的資料解決方案設計主管 William Robson 指出,「EnergyAustralia 是領先業界的澳洲能源零售兼生產商,肩負使命,準備以對各方皆屬可靠、實惠且永續的方式,為客戶引領朝向乾淨能源的轉型。」他並表示:「我們業務的各個面向皆具有資料與分析功能,用以優化業務流程,增強客戶得到的體驗。」

「維護客戶的資料安全,是我們全體工作團隊的最高優先要務。在過去,這要求制定多層次的自訂安全政策,恐怕過於龐雜,致使分析師難以找到所需的資料。新的 AWS 動態資料遮罩功能能大幅簡化我們的安全流程,以便能繼續維護客戶資料的安全,同時減輕管理的負擔。」

EnergyAustralia 資料解決方案設計主管 William Robson

Logo of EnergyAustralia, featuring a stylized green 'E' and the text 'EnergyAustralia'.