amazon-web-services - AWS Redshift 数据库加密
问题描述
是否可以对单个 Redshift 内的不同数据库使用不同的加密?
换句话说,我的意思是,如果(理论上)例如从 AWS 数据中心被盗的硬盘驱动器,黑客将无法使用相同的密钥解密该驱动器上的所有数据库?
解决方案
看起来:
- 磁盘上的每个数据块都使用不同的加密密钥进行加密
- 然后使用数据库加密密钥对这些加密密钥进行加密
- 该密钥使用集群加密密钥加密
- 该密钥在 AWS KMS 中使用专门针对您账户中的 Redshift的加密密钥进行加密(而不是 EC2 等)
推荐阅读
- python - 如何使用 python-docx 从 word 文档中删除分节符
- ruby-on-rails - 为后端 RoR 应用程序提供 swagger-ui
- java - Spring MongoTemplate:可以从每个文档中的键值对象中获取和计算所有不同的值
- r - 给定总消耗、开始和结束时间,有没有办法计算每 30 分钟间隔的总功耗?
- javascript - 使用 POST 请求向 select2 动态添加选项
- python - 使用 UUID 作为 dask 数据框中的索引列
- xbee - 如何从 xbee3 获取 SINR 读数?
- python - 使用另一个位置改变 pandas DF pandas df
- java - 从 Uri 获取 GPX 文件路径
- xml - 尝试在 Tomcat 9.0.4 上手动部署 webapp 时如何解决 403 或 LifecycleException