Amazon Redshift объявляет об улучшенных конфигурациях безопасности по умолчанию для новых хранилищ
Amazon Redshift объявляет об улучшенных настройках безопасности по умолчанию, которые помогут вам соблюдать передовые практики защиты данных и снизить риск возможных неправильных конфигураций. Эти изменения включают отключение общего доступа, включение шифрования базы данных и обеспечение безопасных подключений по умолчанию при создании нового хранилища данных.
Усовершенствованные настройки безопасности по умолчанию влекут за собой три ключевых изменения: во-первых, общий доступ по умолчанию отключен для всех вновь созданных подготовленных кластеров и кластеров, восстановленных из снимков. В этой конфигурации подключение к кластерам будет разрешено только клиентским приложениям в том же виртуальном частном облаке (VPC). Во-вторых, для подготовленных кластеров по умолчанию включено шифрование базы данных. Если вы не укажете ключ AWS KMS при создании подготовленного кластера, теперь кластер автоматически шифруется ключом, принадлежащим AWS. В-третьих, Amazon Redshift теперь обеспечивает безопасные зашифрованные соединения по умолчанию. Для всех вновь созданных или восстановленных кластеров будет введена новая группа параметров по умолчанию под названием default.redshift-2.0, а для параметра require_ssl по умолчанию установлено значение true. Это изменение по умолчанию также будет применяться к новым бессерверным рабочим группам.
Просмотрите конфигурации, сценарии и инструменты создания хранилища данных, чтобы привести их в соответствие с новыми настройками по умолчанию, чтобы избежать возможных сбоев. Хотя эти функции безопасности включены по умолчанию, вы все равно сможете изменить настройки кластера или рабочей группы, чтобы изменить поведение по умолчанию. Эти улучшения безопасности не повлияют на существующие хранилища данных.
Эти новые изменения по умолчанию реализованы во всех регионах AWS, в которых доступен Amazon Redshift. Дополнительные сведения см. в нашей документации.