AWS Redshiftを暗号化する方法
- AWS KMSを利用して暗号化を実施する
- Amazon RedShiftとHSMとの間で信頼された接続を設定する
Amazon Redshift では、クラスターに対してデータベースの暗号化を有効にして、保管時のデータを保護できます。
クラスターに対して暗号化を有効にすると、クラスターとそのスナップショットのデータブロックとシステムメタデータが暗号化されます。
Amazon Redshift では、暗号化キーの階層を使用してデータベースを暗号化します。
AWS Key Management Service (AWS KMS) または、
ハードウェアセキュリティモジュール (HSM) のいずれかを使用して、
この階層の最上位の暗号化キーを管理できます。
Amazon Redshift は自動的に AWS KMS に統合されますが、HSM には統合されません。
HSM を使用するときは、クライアントとサーバーの証明書を使用して、Amazon Redshift と HSM との間で信頼された接続を設定する必要があります。
