Amazon Redshift kündigt mTLS-Unterstützung für Amazon MSK an
Amazon Redshift Streaming Ingestion unterstützt bereits die Amazon IAM-Authentifizierung. Mit dieser Ankündigung erweitern wir nun die Authentifizierungsmethoden um die Mutual Transport Layer Security (mTLS)-Authentifizierung zwischen von Amazon Redshift bereitgestellten Clustern oder Serverless-Arbeitsgruppen und Amazon Managed Streaming für Apache Kafka (MSK)-Cluster oder Serverless.
mTLS ist ein Industriestandard für die Authentifizierung, der einem Server die Möglichkeit bietet, einen Client zu authentifizieren, an den er Informationen sendet, und für den Client, den Server zu authentifizieren. Der Vorteil der Verwendung von mTLS besteht darin, eine vertrauenswürdige Authentifizierungsmethode bereitzustellen, bei der jede Partei (Client und Server) ein Zertifikat austauscht, das von gegenseitig vertrauenswürdigen Zertifizierungsstellen ausgestellt wurde. Dies ist eine häufige Anforderung aus Compliance-Gründen in einer Vielzahl von Anwendungen in verschiedenen Branchen, z. B. in der Finanz-, Einzelhandels-, Regierungs- und Gesundheitsbranche.
Die mTLS-Authentifizierung ist ab der Veröffentlichung von Amazon Redshift Patch 184 in allen AWS-Regionen verfügbar, in denen Amazon Redshift und Amazon MSK derzeit verfügbar sind. Weitere Informationen finden Sie unter Verfügbarkeit von AWS-Services nach Region.
Weitere Informationen zur Verwendung der mTLS-Authentifizierung mit Amazon-Redshift-Streaming finden Sie in den Unterabschnitten Amazon MSK und mTLS der Dokumentation zu Amazon-Redshift-Streaming.