Amazon Redshift, 기본 동작을 변경하여 보안 강화
Amazon Web Services(AWS)는 보안을 가장 중요하게 생각합니다. 이러한 맥락에서 Amazon Redshift는 데이터 보안의 모범 사례를 준수하고 잠재적인 구성 오류의 위험을 줄이는 데 도움이 되는 강화된 보안 기본 설정을 도입합니다.
세 가지 보안 기본 설정 변경 사항은 2025년 1월 10일 이후에 적용됩니다. 먼저, 새로 생성되는 모든 프로비저닝된 클러스터와 스냅샷에서 복원된 클러스터에 대해 공개 접근성이 기본적으로 비활성화됩니다. 기본적으로 클러스터에 대한 연결은 동일한 가상 프라이빗 클라우드(VPC) 내의 클라이언트 애플리케이션에서의 연결만 허용됩니다. 둘째, 프로비저닝된 클러스터에 대해 데이터베이스 암호화가 기본적으로 활성화됩니다. KMS 키를 지정하지 않고 프로비저닝된 클러스터를 생성하면 해당 클러스터는 자동으로 AWS 소유 키로 암호화됩니다. 셋째, Amazon Redshift는 새로 생성되는 프로비저닝된 데이터 웨어하우스 및 복원된 데이터 웨어하우스에 연결하는 클라이언트에 기본적으로 SSL 연결을 적용합니다. 이 기본 설정 변경 사항은 새로운 서버리스 작업 그룹에도 적용됩니다.
이로 인해 중단이 발생하기 않도록 2025년 1월 10일 이전에 데이터 웨어하우스 생성 구성, 스크립트 및 도구를 검토하여 새로운 기본 설정에 맞게 필요한 변경을 수행하시기 바랍니다. 클러스터 또는 작업 그룹 설정을 수정하여 기본 동작을 변경하는 기능은 계속 사용할 수 있습니다. 기존 데이터 웨어하우스는 이러한 보안 개선 사항의 영향을 받지 않습니다. 그러나 새로운 기본 보안 설정에 맞게 구성을 검토하고 업데이트하여 보안 태세를 강화하는 것이 좋습니다.
이러한 새로운 기본 설정 변경 사항은 Amazon Redshift가 제공되는 모든 AWS 리전에서 구현됩니다. 자세한 내용은 설명서에서 확인하세요.