1

我已经用 aws kms 加密了我的 s3 密钥,并通过复制命令推送到 redshift。加密文件包含密文块和密钥字段。有没有办法可以查询已经加密的真实数据?

真实数据是这样的

{"id":"1","name":"dummyname",age:"42"}

我的加密数据看起来像这样

{"CiphertextBlob":[1,2,3,0,120,233,75,200,66,143,164,147,227,238,147,160,116,177,169,157,151,230,181,14,191,156,140,146,43,184,202,30,55,51,17,114,237,1,96,101,196,239,48,167,210,15,193,102,57,210,110,143,138,232,0,0,0,126,48,124,6,9,42,134,72,134,247,13,1,7,6,160,111,48,109,2,1,0,48,104,6,9,42,134,72,134,247,13,1,7,1,48,30,6,9,96,134,72,1,101,3,4,1,46,48,17,4,12,14,218,49,42,14,25,206,72,238,21,16,108,2,1,16,128,59,185,185,70,8,156,85,194,144,17,206,233,181,87,105,10,140,135,145,66,47,247,242,163,1,69,237,116,152,162,95,86,73,209,218,214,205,204,214,243,151,78,99,3,19,56,105,58,202,158,36,227,244,108,99,93,209,4,50,113],"Plaintext":[243,146,203,144,109,46,20,207,245,11,58,63,178,191,136,49,243,247,189,88,11,28,59,222,217,53,156,239,233,15,129,22],"KeyId":"arn:aws:kms:<region>:<id>:key/<key>"}

当通过复制命令将其推送到 redshift 时,AWS 是否有任何方法默认解密数据并允许查询真实数据?

4

1 回答 1

1

适用于 Redshift 的 AWS KMS 加密

如果您使用 AWS KMS 密钥进行 S3 加密或客户端加密 (AWS CLI),并使用复制命令将数据推送到 Redshift,您可以查询数据,因为数据将在 Redshift 数据库中采用解密格式。

只有在加载过程中,您的数据才会被加密格式,Redshift 使用 AWS KMS 密钥将推送的数据解密到 Redshift。

于 2017-08-22T22:27:29.663 回答