Amazon Redshift va renforcer la sécurité en modifiant le comportement par défaut
La sécurité est la priorité absolue d'Amazon Web Services (AWS). À cette fin, Amazon Redshift introduit des paramètres de sécurité par défaut améliorés qui vous aident à suivre les bonnes pratiques en matière de sécurité des données et à réduire le risque de mauvaises configurations potentielles.
Trois modifications de sécurité par défaut entreront en vigueur après le 10 janvier 2025. Tout d'abord, l'accessibilité publique sera désactivée par défaut pour tous les clusters provisionnés nouvellement créés et les clusters restaurés à partir d'instantanés. Par défaut, les connexions aux clusters ne seront autorisées qu'à partir d'applications clientes au sein du même cloud privé virtuel (VPC). Deuxièmement, le chiffrement des bases de données sera activé par défaut pour les clusters provisionnés. Lorsque vous créez un cluster provisionné sans spécifier de clé KMS, le cluster est automatiquement chiffré avec une clé appartenant à AWS. Troisièmement, Amazon Redshift appliquera les connexions SSL par défaut pour les clients qui se connectent à des entrepôts de données provisionnés et restaurés récemment créés. Cette modification par défaut s'appliquera également aux nouveaux groupes de travail sans serveur.
Passez en revue les configurations, les scripts et les outils de création de votre entrepôt de données afin d'apporter les modifications nécessaires pour les aligner sur les nouveaux paramètres par défaut avant le 10 janvier 2025 en vue d'éviter toute interruption potentielle. Vous pourrez toujours modifier les paramètres du cluster ou du groupe de travail pour modifier le comportement par défaut. Vos entrepôts de données existants ne seront pas affectés par ces améliorations de sécurité. Il est toutefois recommandé de revoir et de mettre à jour vos configurations pour les aligner sur les nouveaux paramètres de sécurité par défaut afin de renforcer encore la posture de sécurité.
Ces nouvelles modifications par défaut seront mises en œuvre dans toutes les régions AWS où Amazon Redshift est disponible. Pour en savoir plus, consultez la documentation.