Amazon Redshift introduce configurazioni di sicurezza predefinite avanzate per i nuovi data warehouse

Inserito il: 28 gen 2025

Amazon Redshift introduce impostazioni di sicurezza predefinite avanzate per aiutarti ad aderire alle best practice in materia di sicurezza dati e ridurre il rischio di potenziali errori nelle configurazioni. Le modifiche introdotte includono la disattivazione dell'accessibilità pubblica, l'attivazione della crittografia del database e l'applicazione di connessioni sicure per impostazione predefinita durante la creazione di un nuovo data warehouse.

Le impostazioni predefinite di sicurezza avanzata prevedono tre modifiche chiave: primo, l'accessibilità pubblica viene disabilitata per impostazione predefinita per tutti i cluster con provisioning appena creati e per tutti i cluster ripristinati da snapshot. In questa configurazione le connessioni ai cluster saranno consentite solo dalle applicazioni client all'interno dello stesso cloud privato virtuale (VPC). Secondo, la crittografia dei database sarà abilitata per impostazione predefinita per i cluster con provisioning. Se non si specifica una chiave AWS KMS durante la creazione di un cluster con provisioning, ora il cluster verrà crittografato automaticamente con una chiave di proprietà AWS. Terzo, Amazon Redshift ora applica connessioni sicure e crittografate per impostazione predefinita: un nuovo gruppo di parametri predefinito denominato "default.redshift-2.0" verrà introdotto per tutti i cluster appena creati o ripristinati, con il parametro "require_ssl" impostato su "true" per impostazione predefinita. Questa modifica alle impostazioni predefinite si applicherà anche ai nuovi gruppi di lavoro serverless.

Verifica che le configurazioni, gli script e gli strumenti di creazione dei tuoi data warehouse siano allineati alle nuove impostazioni predefinite per evitare potenziali interruzioni. Sebbene queste funzionalità di sicurezza siano abilitate per impostazione predefinita, sarà comunque possibile modificare le impostazioni del cluster o del gruppo di lavoro per cambiare il comportamento predefinito. I tuoi data warehouse già esistenti non saranno influenzati da questi aggiornamenti della sicurezza.

Le nuove modifiche alle impostazioni predefinite verranno implementate in tutte le regioni AWS in cui è disponibile Amazon Redshift. Per ulteriori informazioni consulta la nostra documentazione.