Amazon Redshift объявляет о поддержке mTLS для Amazon MSK
Получение данных потоковой передачи Amazon Redshift уже поддерживает аутентификацию Amazon IAM, и теперь мы расширяем методы аутентификации, добавляя взаимную аутентификацию безопасности транспортного уровня (MTLS) между подготовленным кластером или бессерверной рабочей группой Amazon Redshift и кластером или бессерверной рабочей группой Управляемой потоковой передачи Amazon для Apache Kafka (MSK).
mTLS – это отраслевой стандарт аутентификации, который позволяет серверу аутентифицировать клиента, которому он отправляет информацию, а клиенту – аутентифицировать сервер. Преимущество использования mTLS заключается в предоставлении надежного метода аутентификации, при котором каждая сторона (клиент и сервер) предоставляет другой стороне сертификат, выданный центром сертификации, которому доверяют обе стороны. Это распространенное требование для обеспечения соответствия в различных областях применения и отраслях, например в финансовом секторе, розничной торговле, государственном секторе и здравоохранении.
Аутентификация mTLS доступна, начиная с выпуска Amazon Redshift с исправлением 184 во всех регионах AWS, где в настоящее время предоставляются Amazon Redshift и Amazon MSK. Дополнительные сведения см. в разделе Доступность сервисов AWS по регионам.
Подробнее об использовании аутентификации mTLS в потоковой передаче Amazon Redshift см. в подразделах Amazon MSK и mTLS в документации по потоковой передаче Amazon Redshift.