Amazon Redshift anuncia configuraciones de seguridad predeterminadas mejoradas para los nuevos almacenes
Amazon Redshift anuncia valores predeterminados de seguridad mejorados para ayudarlo a cumplir con las prácticas recomendadas de seguridad de los datos y reducir el riesgo de posibles errores de configuración. Estos cambios incluyen deshabilitar la accesibilidad pública, habilitar el cifrado de bases de datos y aplicar conexiones seguras de forma predeterminada al crear un nuevo almacén de datos.
Los valores predeterminados de seguridad mejorados incluyen tres cambios clave: en primer lugar, la accesibilidad pública está deshabilitada de forma predeterminada para todos los clústeres aprovisionados recién creados y los clústeres restaurados a partir de instantáneas. En esta configuración, solo se permitirán conexiones a los clústeres desde aplicaciones cliente dentro de la misma nube virtual privada (VPC). En segundo lugar, el cifrado de bases de datos está activado de forma predeterminada para los clústeres aprovisionados. Si no especifica una clave de AWS KMS al crear un clúster aprovisionado, el clúster ahora se cifra automáticamente con una clave propiedad de AWS. En tercer lugar, Amazon Redshift ahora aplica conexiones seguras y cifradas de forma predeterminada. Se introducirá un nuevo grupo de parámetros predeterminado denominado “default.redshift-2.0” para todos los clústeres recién creados o restaurados, con el parámetro “require_ssl” establecido en “true” de forma predeterminada. Este cambio predeterminado también se aplicará a los nuevos grupos de trabajo sin servidor.
Revise las configuraciones, los scripts y las herramientas de creación de su almacén de datos para alinearlos con la nueva configuración predeterminada y evitar cualquier posible interrupción. Si bien estas características de seguridad están habilitadas de forma predeterminada, podrá modificar la configuración del clúster o del grupo de trabajo para cambiar el comportamiento predeterminado. Sus almacenes de datos actuales no se verán afectados por estas mejoras de seguridad.
Estos nuevos cambios predeterminados se implementan en todas las regiones de AWS en las que Amazon Redshift está disponible. Para obtener más información, consulte nuestra documentación.