AWS Redshift 数据库加密
AWS Redshift database encryption
是否可以在单个 Redshift 中对不同的数据库使用不同的加密?
换句话说,我的意思是,如果(理论上的情况)例如从 AWS 数据中心窃取硬盘,黑客将无法使用相同的密钥解密该驱动器上的所有数据库?
看来:
- 磁盘上的每个 数据块 使用不同的加密密钥加密
- 然后使用数据库加密密钥
对这些加密密钥进行加密
- 该密钥使用集群加密密钥
加密
- 该密钥在 AWS KMS 中使用加密密钥加密 专门用于您帐户中的 Redshift(与 EC2 等相对)
是否可以在单个 Redshift 中对不同的数据库使用不同的加密?
换句话说,我的意思是,如果(理论上的情况)例如从 AWS 数据中心窃取硬盘,黑客将无法使用相同的密钥解密该驱动器上的所有数据库?
看来:
- 磁盘上的每个 数据块 使用不同的加密密钥加密
- 然后使用数据库加密密钥 对这些加密密钥进行加密
- 该密钥使用集群加密密钥 加密
- 该密钥在 AWS KMS 中使用加密密钥加密 专门用于您帐户中的 Redshift(与 EC2 等相对)