Amazon Redshift ประกาศการรองรับ mTLS สำหรับ Amazon MSK
การนำเข้าข้อมูลการสตรีมของ Amazon Redshift มีการรองรับการตรวจสอบความถูกของ Amazon IAM อยู่แล้ว และในการประกาศครั้งนี้ เราจะเพิ่มวิธีการตรวจสอบความถูกต้องโดยเพิ่มการตรวจสอบความปลอดภัยของเลเยอร์การลำเลียงของกันและกัน (mTLS) โดยใช้ระหว่างคลัสเตอร์ที่จัดเตรียมไว้ของ Amazon Redshift หรือเวิร์กกรุ๊ปแบบไม่ต้องใช้เซิร์ฟเวอร์ กับ Amazon Managed Streaming สำหรับคลัสเตอร์ Apache Kafka (MSK) หรือแบบไม่ต้องใช้เซิร์ฟเวอร์
mTLS เป็นวิธีที่มาตรฐานในอุตสาหกรรมสำหรับการตรวจสอบความถูกต้องซึ่งจะมอบวิธีให้เซิร์ฟเวอร์ใช้ในการตรวจสอบความถูกต้องของไคลเอ็นต์ที่เซิร์ฟเวอร์กำลังส่งข้อมูลไปให้ และทำให้ไคลเอ็นต์สามารถตรวจสอบความถูกต้องของเซิร์ฟเวอร์ได้ ข้อดีของการใช้ mTLS คือเป็นวิธีการตรวจสอบความถูกต้องที่น่าเชื่อถือซึ่งอาศัยการที่แต่ละฝ่าย (ไคลเอ็นต์และเซิร์ฟเวอร์) แลกเปลี่ยนใบรับรองที่ออกโดยหน่วยงานใบรับรองที่เป็นที่เชื่อถือร่วมกันระหว่างทั้งสองฝ่าย ซึ่งนี่เป็นข้อกำหนดทั่วไปเพื่อให้เป็นไปตามข้อกำหนดสำหรับการใช้งานต่างๆ ในหลายอุตสาหกรรม เช่น อุตสาหกรรมการเงิน การค้าปลีก รัฐบาล และอุตสาหกรรมการดูแลสุขภาพ
สามารถเริ่มใช้การตรวจสอบความถูกต้องของ mTLS ได้ตั้งแต่มีการเปิดตัว Amazon Redshift แพตช์ 184 เป็นต้นไปใน AWS Region ทุกแห่งที่สามารถใช้ Amazon Redshift และ Amazon MSK ได้ในขณะนี้ ดูที่ความพร้อมใช้งานของบริการ AWS ตามรีเจี้ยนเพื่อทราบข้อมูลเพิ่มเติม
หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการใช้การตรวจสอบความถูกต้องของ mTLS กับการสตรีม Amazon Redshift โปรดอ่านส่วนย่อยหัวข้อ Amazon MSK และ mTLS ในเอกสารประกอบเกี่ยวกับการสตรีม Amazon Redshift