Amazon Redshift modifica il comportamento predefinito per migliorare la sicurezza.
La sicurezza è la massima priorità per Amazon Web Services (AWS). A tal fine Amazon Redshift sta introducendo impostazioni di sicurezza avanzate che aiutino ad aderire alle best practice in materia di sicurezza dei dati e a ridurre il rischio di potenziali configurazioni errate.
Tre modifiche di sicurezza predefinite entreranno in vigore dopo il 10 gennaio 2025. La prima modifica prevede che l'accessibilità pubblica sarà disabilitata per impostazione predefinita per tutti i cluster con provisioning appena creati e per i cluster ripristinati dalle istantanee. Per impostazione predefinita le connessioni ai cluster saranno consentite solo dalle applicazioni client all'interno dello stesso cloud privato virtuale (VPC). La seconda modifica prevede che la crittografia dei database sarà abilitata per impostazione predefinita per i cluster con provisioning. Quando si crea un cluster con provisioning senza specificare una chiave KMS, il cluster verrà automaticamente crittografato con una chiave di proprietà di AWS. La terza modifica prevede che, per impostazione predefinita, Amazon Redshift applicherà le connessioni SSL per i client che si connettono a data warehouse con provisioning appena creati e a data warehouse ripristinati. Questa modifica alle impostazioni predefinite si applicherà anche ai nuovi gruppi di lavoro serverless.
Per evitare potenziali interruzioni, verifica le configurazioni, gli script e gli strumenti di creazione del data warehouse per apportare le modifiche necessarie in modo da allinearti alle nuove impostazioni predefinite prima del 10 gennaio 2025. Avrai comunque la possibilità di cambiare le impostazioni del cluster o del gruppo di lavoro per modificare il comportamento predefinito. I tuoi data warehouse esistenti non saranno influenzati da questi miglioramenti della sicurezza. Tuttavia, per rafforzare ulteriormente il livello di sicurezza, si consiglia di verificare e aggiornare le configurazioni allineandole alle nuove impostazioni di sicurezza predefinite.
Queste nuove modifiche alle impostazioni predefinite verranno implementate in tutte le regioni AWS in cui è disponibile Amazon Redshift. Per ulteriori informazioni consulta la nostra documentazione.