Amazon Redshift kündigt erweiterte Standardsicherheitskonfigurationen für neue Warehouses an

Veröffentlicht am: 28. Jan. 2025

Amazon Redshift kündigt erweiterte Sicherheitsstandards an, um Ihnen zu helfen, Best Practices im Bereich Datensicherheit einzuhalten und das Risiko potenzieller Fehlkonfigurationen zu reduzieren. Zu diesen Änderungen gehören die Deaktivierung des öffentlichen Zugriffs, die Aktivierung der Datenbankverschlüsselung und die standardmäßige Durchsetzung sicherer Verbindungen bei der Erstellung eines neuen Data Warehouse.

Die erweiterten Sicherheitsstandards bringen drei wichtige Änderungen mit sich: Erstens ist der öffentliche Zugriff standardmäßig für alle neu erstellten bereitgestellten Cluster und Cluster, die aus Snapshots wiederhergestellt wurden, deaktiviert. In dieser Konfiguration werden ausschließlich Verbindungen zu Clustern über Client-Anwendungen innerhalb derselben Virtual Private Cloud (VPC) zugelassen. Zweitens ist die Datenverschlüsselung für bereitgestellte Cluster standardmäßig aktiviert. Wenn Sie beim Erstellen eines bereitgestellten Clusters keinen AWS-KMS-Schlüssel angeben, wird der Cluster jetzt automatisch mit einem AWS-eigenen Schlüssel verschlüsselt. Drittens erzwingt Amazon Redshift jetzt standardmäßig sichere, verschlüsselte Verbindungen. Eine neue Standardparametergruppe mit dem Namen „default.redshift-2.0“ wird für alle neu erstellten oder wiederhergestellten Cluster eingeführt, wobei der Parameter „require_ssl“ standardmäßig auf „true“ gesetzt ist. Diese Standardänderung gilt auch für neue Serverless-Arbeitsgruppen.

Überprüfen Sie die Konfigurationen, Skripts und Tools für die Data Warehouse-Erstellung, um sie an die neuen Standardeinstellungen anzupassen und mögliche Unterbrechungen zu vermeiden. Diese Sicherheitsfunktionen sind zwar standardmäßig aktiviert, Sie haben jedoch weiterhin die Möglichkeit, die Cluster- oder Arbeitsgruppeneinstellungen zu ändern, um das Standardverhalten zu ändern. Ihre bestehenden Data Warehouses werden von diesen Sicherheitsverbesserungen nicht beeinträchtigt.

Diese neuen Standardänderungen werden in allen AWS-Regionen implementiert, in denen Amazon Redshift verfügbar ist. Weitere Informationen finden Sie in unserer Dokumentation.