Amazon Redshift anuncia configurações de segurança padrão aprimoradas para novos warehouses

Publicado: 28 de jan de 2025

O Amazon Redshift anuncia padrões de segurança aprimorados para ajudar você a adotar práticas recomendadas de segurança de dados e reduzir o risco de possíveis configurações incorretas. Essas mudanças incluem a desativação do acesso público, a ativação da criptografia do banco de dados e a imposição de conexões seguras por padrão na criação de um data warehouse.

Os padrões de segurança aprimorados implementam três mudanças principais: primeiro, o acesso público é desativado por padrão para todos os clusters provisionados recém-criados ou restaurados a partir de snapshots. Nessa configuração, as conexões com clusters só serão permitidas a partir de aplicações cliente dentro da mesma nuvem privada virtual (VPC). Em segundo lugar, a criptografia do banco de dados é ativada por padrão nos clusters provisionados. Se você não especificar uma chave do AWS KMS na criação de um cluster provisionado, o cluster será criptografado automaticamente com uma chave de propriedade da AWS. Por fim, o Amazon Redshift agora impõe conexões seguras e criptografadas por padrão. Um novo grupo de parâmetros padrão chamado “default.redshift-2.0” será introduzido para todos os clusters recém-criados ou restaurados, com o parâmetro “require_ssl” definido como “true” por padrão. Essa alteração padrão também se aplicará aos novos grupos de trabalho com tecnologia sem servidor.

Analise as configurações, scripts e ferramentas de criação de data warehouses para se alinhar às novas configurações padrão e evitar qualquer possível interrupção. Embora esses recursos de segurança sejam ativados por padrão, você poderá modificar as configurações do cluster ou do grupo de trabalho para alterar o comportamento padrão. Os data warehouses existentes não serão afetados por esses aprimoramentos de segurança.

Essas novas mudanças padrão serão implementadas em todas as regiões da AWS onde o Amazon Redshift está disponível. Para obter informações adicionais, consulte a documentação.