Redshift列级加密和解密

Question

我想将数据（少量加密字段）加载到Redshift中，并且很少有用户应该有权解密这些加密字段。 请提出实现结果的最佳方法。

我尝试了下面的python udf，但是没有用。 Redshift Python加密/解密UDF错误-字符串包含无效或不受支持的UTF8代码点

我们应该如何在Redshift中启用列/字段级别的加密/解密

Answer 1

如果希望通过加密数据来保护数据，则需要一种通过查询传递加密密钥的方法，否则任何有权使用UDF的人都可以通过简单地调用Decrypt UDF来解密数据。 仅当您希望强制执行静态加密时 ，这种加密才有用。通过将Redshift配置为加密所有静态数据，可以更轻松地完成加密。 （请注意，这可能会对性能产生影响。）

建议的控制对列的访问的方法是限制对基础表的访问，但将访问权限授予仅包含允许的列的VIEW ：

CREATE VIEW my_view AS SELECT col1, col3 from my_table;
GRANT SELECT ON my_view TO GROUP restricted_group;
REVOKE ALL ON my_table FROM GROUP restricted_group;