Amazon Redshift akan meningkatkan keamanan dengan mengubah perilaku default
Keamanan adalah prioritas utama di Amazon Web Services (AWS). Untuk tujuan tersebut, Amazon Redshift memperkenalkan standar keamanan yang ditingkatkan yang membantu Anda mematuhi praktik terbaik dalam keamanan data dan mengurangi risiko potensi kesalahan konfigurasi.
Tiga perubahan keamanan default akan berlaku setelah 10 Januari 2025. Pertama, aksesibilitas publik akan dinonaktifkan secara default untuk semua klaster yang baru dibuat dan klaster yang dipulihkan dari snapshot. Secara default, koneksi ke klaster hanya akan diizinkan dari aplikasi klien dalam Cloud Privat Virtual (VPC) yang sama. Kedua, enkripsi basis data akan diaktifkan secara default untuk klaster yang disediakan. Saat membuat klaster yang disediakan tanpa menentukan kunci KMS, klaster akan secara otomatis dienkripsi dengan kunci milik AWS. Ketiga, Amazon Redshift akan menerapkan koneksi SSL secara default untuk klien yang terhubung ke gudang data yang baru dibuat, disediakan, dan dipulihkan. Perubahan default ini juga akan berlaku untuk kelompok kerja nirserver baru.
Harap tinjau konfigurasi, skrip, dan alat pembuatan gudang data Anda untuk membuat perubahan yang diperlukan agar selaras dengan pengaturan default baru sebelum 10 Januari 2025, untuk menghindari potensi gangguan. Anda masih memiliki kemampuan untuk mengubah pengaturan klaster atau kelompok kerja untuk mengubah perilaku default. Gudang data Anda yang ada tidak akan terpengaruh oleh peningkatan keamanan ini. Namun, sebaiknya Anda meninjau dan memperbarui konfigurasi Anda agar selaras dengan pengaturan keamanan default baru guna lebih memperkuat postur keamanan.
Perubahan default baru ini akan diterapkan di semua AWS region tempat Amazon Redshift tersedia. Untuk informasi lebih lanjut, silakan lihat dokumentasi kami.