Amazon Redshift aprimorará a segurança alterando o comportamento padrão
A segurança é a principal prioridade na Amazon Web Services (AWS). Para esse fim, o Amazon Redshift está introduzindo padrões de segurança aprimorados que ajudam você a adotar as práticas recomendadas de segurança de dados e reduzir o risco de possíveis configurações incorretas.
Três alterações de segurança padrão entrarão em vigor após 10 de janeiro de 2025. Primeiro, a acessibilidade pública será desativada por padrão para todos os clusters provisionados recém-criados ou restaurados a partir de snapshots. Por padrão, as conexões com clusters só serão permitidas a partir de aplicações clientes dentro da mesma nuvem privada virtual (VPC). Em segundo lugar, a criptografia do banco de dados será ativada por padrão para clusters provisionados. Na criação de um cluster provisionado sem especificar uma chave do KMS, o cluster será automaticamente criptografado com uma chave de propriedade da AWS. Por fim, o Amazon Redshift aplicará conexões SSL por padrão para clientes que se conectam a data warehouses recém-criados, provisionados e restaurados. Essa alteração padrão também se aplicará aos novos grupos de trabalho com tecnologia sem servidor.
Analise as configurações, scripts e ferramentas de criação de data warehouses para fazer as alterações necessárias para o alinhamento às novas configurações padrão antes de 10 de janeiro de 2025 a fim de evitar possíveis interrupções. Você poderá modificar as configurações do cluster ou do grupo de trabalho para alterar o comportamento padrão. Os data warehouses existentes não serão afetados por esses aprimoramentos de segurança. No entanto, é recomendável que você revise e atualize suas configurações para alinhá-las às novas configurações de segurança padrão, a fim de fortalecer ainda mais a postura de segurança.
Essas novas mudanças padrão serão implementadas em todas as regiões da AWS onde o Amazon Redshift está disponível. Para obter informações adicionais, consulte a documentação.