Question

Возможно ли использовать различное шифрование для разных баз данных внутри одного Redshift?

Другими словами, я имею в виду, что в случае (теоретического случая), например, кражи жесткого диска из центра обработки данных AWS, хакерыне сможет расшифровать все базы данных на этом диске одним и тем же ключом?

John Rotenstein · Answer 1 · 02 июля 2019

Похоже, что:

Каждый блок данных на диске зашифрован с использованием другого ключа шифрования
Эти ключи шифрования затем шифруются с использованием Ключ шифрования базы данных
Этот ключ шифруется с помощью ключа шифрования кластера
Этот ключ шифруется в AWS KMS с помощью ключа шифрования специально для Redshift в вашей учетной записи (в отличие от EC2 и т. Д.)

См .: Шифрование базы данных Amazon Redshift

Шифрование базы данных AWS Redshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Шифрование базы данных AWS Redshift

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

1 Ответ

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы