我正在尝试在我的生产Redshift集群中通过客户管理的CMK启用SSE,以遵循某些安全协议。
出于POC的目的,我启动了一个1节点dc2.large Redshift集群,并在此doc之后,启用了SSE。
但是,我的问题是,启用SSE会加密集群中的现有数据吗?如果没有,应该采取什么步骤?
总体而言,在生产Redshift集群中启用静态加密的不利之处(如果有),以及最佳做法是什么?
答案 0 :(得分:0)
无需更改代码或现有管道/进程中的任何内容。这是磁盘加密。与您的数据库连接或代码无关。
要了解有关此过程的更多信息,请阅读这些链接。