張貼日期: Oct 16, 2018
您現在可以使用 AWS Key Management Service (AWS KMS) 加密金鑰輕鬆加密之前未加密的 Amazon Redshift 叢集。
啟用 KMS 加密之後,Amazon Redshift 會自動將資料移轉到全新的加密叢集。資料區塊和系統中繼資料會在新的叢集和後續的快照中加密。您可以透過加密保護靜態敏感資料的安全並符合 GDPR 要求。
只有在移轉到 KMS 加密叢集時才能使用一鍵式加密。若要轉換到使用硬體安全模組 (HSM) 的叢集,您可以建立新的加密叢集,並將資料移至該處。
您可以透過 AWS 管理主控台或 AWS CLI 修改叢集的加密。在移轉程序期間,您只能以唯讀模式使用叢集,而且叢集的狀態會顯示為 'resizing'。要進一步了解,請參閱 Amazon Redshift Cluster Management Guide 中的 Amazon Redshift 資料庫加密。
您可以在所有 AWS 商業區域使用修改叢集加密功能。如需 Amazon Redshift 可用性資訊,請參閱 AWS 區域表。