Amazon Redshift 为新仓库推出改进的默认安全配置
Amazon Redshift 推出增强的安全默认设置,这可以帮助您遵守数据安全方面的最佳实践,降低潜在配置错误的风险。这些变更包括禁用公共访问权限、启用数据库加密以及在创建新数据仓库时默认强制执行安全连接。
增强的安全默认设置带来了三个关键变化:第一,对于所有新创建的配置集群和从快照恢复的集群,默认情况下将禁用公共访问。默认情况下,仅允许来自同一虚拟私有云(VPC)中的客户端应用程序连接到集群。第二,默认情况下,会为预置集群启用数据库加密。如果您在创建预置集群时未指定 AWS KMS 密钥,则集群会自动使用 AWS 拥有的密钥进行加密。第三,Amazon Redshift 现在默认强制使用安全的加密连接,将为所有新创建或恢复的集群引入一个名为“default.redsh‘’ift-2.0”的新默认参数组,默认情况下,“require_ssl”参数设置为“”true”。此默认更改也将适用于新的无服务器工作组。
请检查您的数据仓库创建配置、脚本和工具,使其与新的默认设置保持一致,以避免任何潜在的中断。虽然这些安全功能在默认情况下处于启用状态,但您仍然可以修改集群或工作组设置以更改默认行为。您现有的数据仓库不会受到这些安全改进的影响。
这些新的默认变更将在提供 Amazon Redshift 的所有 AWS 区域实施。有关更多信息,请参阅亚马逊的文档。