Amazon Redshift повышает безопасность, изменяя поведение по умолчанию
Безопасность – главный приоритет Amazon Web Services (AWS). С этой целью Amazon Redshift вводит улучшенные настройки безопасности по умолчанию, которые помогают соблюдать передовые практики защиты данных и снижают риск применения возможных неправильных конфигураций.
Три стандартных изменения безопасности вступят в силу после 10 января 2025 года. Во-первых, общая доступность по умолчанию будет отключена для всех вновь созданных подготовленных кластеров и кластеров, восстановленных из снимков. По умолчанию подключение к кластерам будет разрешено только клиентским приложениям в том же виртуальном частном облаке (VPC). Во-вторых, для подготовленных кластеров по умолчанию будет включено шифрование базы данных. При создании подготовленного кластера без указания ключа KMS кластер будет автоматически зашифрован ключом, принадлежащим AWS. В-третьих, Amazon Redshift будет по умолчанию применять SSL-соединения для клиентов, подключающихся к вновь созданным подготовленным и восстановленным хранилищам данных. Это изменение по умолчанию также будет применяться к новым бессерверным рабочим группам.
Ознакомьтесь с конфигурациями, скриптами и инструментами создания хранилища данных, чтобы внести необходимые изменения в соответствии с новыми настройками по умолчанию до 10 января 2025 года и не допустить возможных сбоев. Вы по-прежнему сможете изменять настройки кластера или рабочей группы, чтобы изменить поведение по умолчанию. Эти улучшения безопасности не повлияют на существующие хранилища данных. Тем не менее рекомендуется проверить и обновить конфигурации в соответствии с новыми настройками безопасности по умолчанию, чтобы еще больше повысить уровень безопасности.
Эти новые изменения по умолчанию будут реализованы во всех регионах AWS, где доступен Amazon Redshift. Дополнительные сведения см. в нашей документации.