Amazon Redshift, 새로운 데이터 웨어하우스를 위한 향상된 기본 보안 구성 발표
Amazon Redshift는 데이터 보안의 모범 사례를 준수하고 잠재적인 구성 오류의 위험을 줄이는 데 도움이 되는 보안 기본 설정 강화를 발표했습니다. 이러한 변경 사항에는 새로운 데이터 웨어하우스를 생성할 때 기본적으로 퍼블릭 접근성 비활성화, 데이터베이스 암호화 활성화, 보안 연결 적용이 포함됩니다.
강화된 보안 기본 설정에는 세 가지 주요 변경 사항이 적용됩니다. 먼저, 새로 생성되는 모든 프로비저닝된 클러스터와 스냅샷에서 복원된 클러스터에 대해 퍼블릭 접근성이 기본적으로 비활성화됩니다. 이 구성에서는 동일한 가상 프라이빗 클라우드(VPC) 내의 클라이언트 애플리케이션에서만 클러스터에 연결할 수 있도록 허용됩니다. 둘째, 프로비저닝된 클러스터에 대해 데이터베이스 암호화가 기본적으로 활성화됩니다. 프로비저닝된 클러스터를 생성할 때 AWS KMS 키를 지정하지 않으면 이제 AWS 소유 키로 클러스터가 자동으로 암호화됩니다. 셋째, Amazon Redshift는 이제 기본적으로 암호화된 보안 연결을 적용합니다. 새로 생성되거나 복원된 모든 클러스터에 ‘default.redshift-2.0’이라는 새로운 기본 파라미터 그룹이 도입되며, ‘require_ssl’ 파라미터는 기본적으로 ‘true’로 설정됩니다. 이 기본 설정 변경 사항은 새로운 서버리스 작업 그룹에도 적용됩니다.
이로 인해 중단이 발생하지 않도록 데이터 웨어하우스 생성 구성, 스크립트 및 도구를 검토하여 새로운 기본 설정에 맞게 조정하시기 바랍니다. 이러한 보안 기능은 기본적으로 활성화되지만 사용자는 여전히 클러스터 또는 작업 그룹 설정을 수정하여 기본 동작을 변경할 수 있습니다. 이번 보안 개선 사항은 기존 데이터 웨어하우스에 영향을 미치지 않습니다.
새롭게 변경된 기본 설정은 Amazon Redshift가 제공되는 모든 AWS 리전에서 구현됩니다. 자세한 내용은 설명서에서 확인하세요.