Amazon Redshift mejorará la seguridad cambiando el comportamiento predeterminado
La seguridad es la principal prioridad de Amazon Web Services (AWS). Con ese fin, Amazon Redshift está introduciendo valores predeterminados de seguridad mejorados que lo ayudan a cumplir con las prácticas recomendadas de seguridad de los datos y a reducir el riesgo de posibles errores de configuración.
Tres cambios de seguridad predeterminados entrarán en vigencia después del 10 de enero de 2025. En primer lugar, la accesibilidad pública se desactivará de forma predeterminada para todos los clústeres aprovisionados recién creados y para los clústeres restaurados a partir de instantáneas. De forma predeterminada, solo se permitirán conexiones a los clústeres desde aplicaciones cliente dentro de la misma nube virtual privada (VPC). En segundo lugar, el cifrado de bases de datos se activará de forma predeterminada para los clústeres aprovisionados. Al crear un clúster aprovisionado sin especificar una clave de KMS, el clúster se cifrará automáticamente con una clave propiedad de AWS. En tercer lugar, Amazon Redshift aplicará las conexiones de SSL de forma predeterminada para los clientes que se conecten a almacenes de datos restaurados y aprovisionados que se hayan creado recientemente. Este cambio predeterminado también se aplicará a los nuevos grupos de trabajo sin servidor.
Revise las configuraciones, los scripts y las herramientas de creación de su almacén de datos para realizar los cambios necesarios a fin de alinearlos con la nueva configuración predeterminada antes del 10 de enero de 2025 y evitar cualquier posible interrupción. Podrá seguir modificando la configuración del clúster o del grupo de trabajo para cambiar el comportamiento predeterminado. Sus almacenes de datos actuales no se verán afectados por estas mejoras de seguridad. Sin embargo, se recomienda revisar y actualizar las configuraciones para alinearlas con la nueva configuración de seguridad predeterminada a fin de reforzar aún más la postura de seguridad.
Estos nuevos cambios predeterminados se implementarán en todas las regiones de AWS en las que Amazon Redshift está disponible. Para obtener más información, consulte nuestra documentación.