AWS - Redshift Enum
Amazon Redshift
Το Redshift είναι ένα πλήρως διαχειριζόμενο υπηρεσία που μπορεί να κλιμακωθεί έως και ένα πεταβάιτ, το οποίο χρησιμοποιείται ως αποθήκη δεδομένων για λύσεις μεγάλων δεδομένων. Χρησιμοποιώντας συστάδες Redshift, μπορείτε να εκτελέσετε αναλύσεις στα σύνολα δεδομένων σας χρησιμοποιώντας γρήγορα εργαλεία ερωτήσεων βασισμένα σε SQL και εφαρμογές ευφυούς επιχειρηματικής νοημοσύνης για να αποκτήσετε μεγαλύτερη κατανόηση της εικόνας για την επιχείρησή σας.
Το Redshift προσφέρει κρυπτογράφηση στην ανάπαυση χρησιμοποιώντας μια ιεραρχία τεσσάρων επιπέδων κρυπτογράφησης κλειδιών χρησιμοποιώντας είτε το KMS είτε το CloudHSM για τη διαχείριση του ανώτατου επιπέδου κλειδιών. Όταν η κρυπτογράφηση είναι ενεργοποιημένη για τη συστάδα σας, δεν μπορεί να απενεργοποιηθεί και αντίστροφα. Όταν έχετε μια μη κρυπτογραφημένη συστάδα, δεν μπορεί να κρυπτογραφηθεί.
Η κρυπτογράφηση για τη συστάδα σας μπορεί να γίνει μόνο κατά τη δημιουργία της και αφού κρυπτογραφηθεί, τα δεδομένα, οι μεταδεδομένες και οποιαδήποτε αντίγραφα ασφαλείας κρυπτογραφούνται επίσης. Τα επίπεδα ιεραρχίας των κλειδιών κρυπτογράφησης είναι ως εξής, το πρώτο επίπεδο είναι το κύριο κλειδί, το δεύτερο επίπεδο είναι το κλειδί κρυπτογράφησης της συστάδας, το CEK, το τρίτο επίπεδο είναι το κλειδί κρυπτογράφησης της βάσης δεδομένων, το DEK, και τέλος το τέταρτο επίπεδο είναι τα ίδια τα κλειδιά κρυπτογράφησης των δεδομένων.
KMS
Κατά τη δημιουργία της συστάδας σας, μπορείτε είτε να επιλέξετε το προεπιλεγμένο KMS κλειδί για το Redshift είτε να επιλέξετε το δικό σας CMK, που σας παρέχει μεγαλύτερη ευελιξία όσον αφορά τον έλεγχο του κλειδιού, ειδικά από την άποψη της ελεγξιμότητας.
Το προεπιλεγμένο KMS κλειδί για το Redshift δημιουργείται αυτόματα από το Redshift την πρώτη φορά που επιλέγεται και χρησιμοποιείται η επιλογή του κλειδιού και διαχειρίζεται πλήρως από το AWS.
Αυτό το KMS κλειδί κρυπτογραφείται στη συνέχεια με το κύριο κλειδί CMK, το πρώτο επίπεδο. Αυτό το κρυπτογραφημένο KMS κλειδί δεδομένων χρησιμοποιείται στη συνέχεια ως κλειδί κρυπτογράφησης της συστάδας, το CEK, το δεύτερο επίπεδο. Αυτό το CEK στέλνεται στο Redshift από το KMS, όπου αποθηκεύεται ξεχωριστά από τη συστάδα. Το Redshift στέλνει στη συνέχεια αυτό το κρυπτογραφημένο CEK στη συστάδα μέσω ενός ασφαλούς καναλιού, όπου αποθηκεύεται στη μνήμη.
Το Redshift ζητά στη συνέχεια από το KMS να αποκρυπτογραφήσει το CEK, το δεύτερο επίπεδο. Αυτό το α
Ανέβασμα δικαιωμάτων
Μόνιμη παραμονή
Οι παρακάτω ενέργειες επιτρέπουν την χορήγηση πρόσβασης σε άλλους λογαριασμούς AWS στο cluster:
Last updated