AWS Redshift 数据库加密

AWS Redshift database encryption

是否可以在单个 Redshift 中对不同的数据库使用不同的加密?

换句话说,我的意思是,如果(理论上的情况)例如从 AWS 数据中心窃取硬盘,黑客将无法使用相同的密钥解密该驱动器上的所有数据库?

看来:

  • 磁盘上的每个 数据块 使用不同的加密密钥加密
  • 然后使用数据库加密密钥
  • 对这些加密密钥进行加密
  • 该密钥使用集群加密密钥
  • 加密
  • 该密钥在 AWS KMS 中使用加密密钥加密 专门用于您帐户中的 Redshift(与 EC2 等相对)

参见:Amazon Redshift Database Encryption