تعمل Amazon Redshift على تعزيز الأمان عن طريق تغيير السلوك الافتراضي
تضع خدمات Amazon Web Services (AWS) عنصر الأمان على رأس أولوياتها. وفي إطار سعيها لتحقيق هذه الغاية، تقدم Amazon Redshift إعدادات الأمان الافتراضية المحسّنة التي تساعدك على التوافق مع أفضل الممارسات المتعلقة بأمان البيانات وتقليل المخاطر الناجمة عن احتمالية القيام بعمليات تكوين خاطئة.
ستسري ثلاثة تغييرات أمنية افتراضية بعد يوم 10 يناير 2025. سيتم أولاً تعطيل إمكانية الوصول العامة بشكل افتراضي بالنسبة لجميع الكتل المتوفرة التي تم إنشاؤها حديثًا والكتل التي يتم استعادتها من النسخ الاحتياطية. بشكل افتراضي، لن يتم السماح بالاتصالات بالكتل إلا من خلال تطبيقات العميل الموجودة داخل نفس السحابة الخاصة الافتراضية (VPC). ثانيًا، سيتم تمكين تشفير قواعد البيانات بشكل افتراضي للكتل التي تم توفيرها. عند إنشاء كتلة يتم توفيرها دون تحديد مفتاح KMS، سيتم تشفير الكتلة تلقائيًا باستخدام مفتاح مملوك لخدمات AWS. ثالثًا، ستقوم Amazon Redshift بفرض استخدام اتصالات SSL المؤمنة بصورة افتراضية للعملاء المتصلين بمستودعات البيانات التي تم إنشاؤها حديثًا وتلك المستودعات التي تم توفيرها واستعادتها. سيتم تطبيق هذا التغيير الافتراضي أيضًا على مجموعات العمل الجديدة بلا خادم.
يرجى مراجعة عمليات التكوين الخاصة بإنشاء مستودعات البيانات والبرامج النصية والأدوات لإجراء التغييرات اللازمة للتوافق مع الإعدادات الافتراضية الجديدة قبل حلول يوم 10 يناير 2025، وذلك لتجنب أي انقطاع محتمل للعمل. ستظل لديك القدرة على تعديل إعدادات الكتلة أو مجموعة العمل من أجل تغيير السلوك الافتراضي. ولن تتأثر مستودعات البيانات الموجودة لديك بهذه التحسينات الأمنية. ومع ذلك، يوصى بمراجعة عمليات التكوين وتحديثها لتتوافق مع إعدادات الأمان الافتراضية الجديدة من أجل تعزيز الوضع الأمني بدرجة أكبر.
سيتم تطبيق هذه التغييرات الافتراضية الجديدة في جميع مناطق AWS التي يتوفر بها Amazon Redshift. لمعرفة المزيد من المعلومات، يرجى الاطلاع على وثائقنا.