Amazon Redshift verbessert die Sicherheit durch Änderung des Standardverhaltens
Sicherheit hat bei Amazon Web Services (AWS) oberste Priorität. Hierzu führt Amazon Redshift erweiterte Sicherheitsstandards ein, die Ihnen helfen, Best Practices für die Datensicherheit einzuhalten und das Risiko etwaiger Fehlkonfigurationenr zu minimieren.
Drei standardmäßige Sicherheitsänderungen werden nach dem 10. Januar 2025 wirksam. Zunächst wird der öffentliche Zugriff für alle neu erstellten, bereitgestellten Cluster und Cluster, die aus Snapshots wiederhergestellt wurden, standardmäßig deaktiviert. Standardmäßig werden ausschließlich Verbindungen zu Clustern über Client-Anwendungen innerhalb derselben Virtual Private Cloud (VPC) zugelassen. Zweitens wird die Datenverschlüsselung für bereitgestellte Cluster standardmäßig aktiviert. Wenn Sie einen bereitgestellten Cluster ohne Angabe eines KMS-Schlüssels erstellen, wird der Cluster automatisch mit einem AWS-eigenen Schlüssel verschlüsselt. Drittens wird Amazon Redshift die standardmäßig Verwendung von SSL-Verbindungen für Clients durchsetzen, die eine Verbindung zu neu erstellten, bereitgestellten und wiederhergestellten Data Warehouses aufbauen. Diese Standardänderung gilt auch für neue Serverless-Arbeitsgruppen.
Bitte überprüfen Sie die Konfigurationen, Skripts und Tools zur Erstellung Ihres Data Warehouse, um vor dem 10.Januar 2025 die notwendigen Anpassungen an die neuen Standardeinstellungen vorzunehmen und mögliche Störungen zu vermeiden. Sie haben weiterhin die Möglichkeit, Einstellungen in Cluster oder Arbeitsgruppen zu modifizieren, um das Standardverhalten zu ändern. Ihre bestehenden Data Warehouses werden von diesen Sicherheitserweiterungen nicht betroffen sein. Es wird jedoch empfohlen, die Konfigurationen zu prüfen und zu aktualisieren, um diese an die neuen Standardsicherheitseinstellungen anzupassen und den Sicherheitsstatus weiter zu erhöhen.
Diese neuen Standardänderungen werden in allen AWS-Regionen implementiert, in denen Amazon Redshift verfügbar ist. Weitere Informationen finden Sie in unserer Dokumentation.