Amazon Redshift จะเพิ่มความปลอดภัยโดยการเปลี่ยนลักษณะเริ่มต้น
ความปลอดภัยเป็นสิ่งสำคัญที่สุดใน Amazon Web Services (AWS) และด้วยเหตุนี้ Amazon Redshift จึงกำลังเปิดตัวการตั้งค่าความปลอดภัยเริ่มต้นที่ได้รับการปรับปรุงซึ่งช่วยให้คุณทำงานได้อย่างสอดคล้องกับแนวทางปฏิบัติที่ดีที่สุดในด้านความปลอดภัยของข้อมูลและลดความเสี่ยงจากการตั้งค่าผิดพลาดที่อาจเกิดขึ้น
การเปลี่ยนแปลงความปลอดภัยเริ่มต้นทั้งสามประการจะมีผลหลังจากวันที่ 10 มกราคม 2025 ประการแรก ความสามารถในการเข้าถึงสาธารณะจะถูกปิดใช้งานตามค่าเริ่มต้นสำหรับคลัสเตอร์ที่จัดเตรียมไว้ซึ่งสร้างใหม่ทั้งหมดและคลัสเตอร์ที่กู้คืนจากสแน็ปช็อต โดยการตั้งค่าเริ่มต้น การเชื่อมต่อกับคลัสเตอร์จะอนุญาตเฉพาะจากแอปพลิเคชันไคลเอนต์ใน Virtual Private Cloud (VPC) เดียวกันเท่านั้น ประการที่สอง การเข้ารหัสฐานข้อมูลจะเปิดใช้งานโดยเริ่มต้นสำหรับคลัสเตอร์ที่จัดเตรียมไว้ เมื่อสร้างคลัสเตอร์ที่จัดเตรียมไว้โดยไม่ระบุคีย์ KMS คลัสเตอร์จะได้รับการเข้ารหัสโดยอัตโนมัติด้วยคีย์ที่ AWS เป็นเจ้าของ ประการที่สาม Amazon Redshift จะบังคับใช้การเชื่อมต่อ SSL ตามค่าเริ่มต้นสำหรับไคลเอ็นต์ที่เชื่อมต่อกับคลัสเตอร์ที่สร้างใหม่ที่จัดเตรียมไว้และคลัสเตอร์ที่กู้คืนจากข้อมูลคลังข้อมูล การเปลี่ยนแปลงตามค่าเริ่มต้นนี้จะมีผลกับเวิร์กกรุ๊ปใหม่ที่ไม่ต้องใช้เซิร์ฟเวอร์ด้วย
โปรดตรวจสอบการตั้งค่าการสร้างคลังข้อมูล สคริปต์ และเครื่องมือของคุณเพื่อทำการเปลี่ยนแปลงที่จำเป็นให้สอดคล้องกับการตั้งค่าเริ่มต้นใหม่ก่อนวันที่ 10 มกราคม 2025 เพื่อหลีกเลี่ยงการหยุดชะงักที่อาจเกิดขึ้น คุณยังคงสามารถปรับการตั้งค่าคลัสเตอร์หรือเวิร์กกรุ๊ปเพื่อเปลี่ยนลักษณะเริ่มต้นได้ คลังข้อมูลที่มีอยู่ของคุณจะไม่ได้รับผลกระทบจากการปรับปรุงด้านความปลอดภัยเหล่านี้ อย่างไรก็ตาม ขอแนะนำให้คุณตรวจสอบและอัปเดตการกำหนดค่าของคุณให้สอดคล้องกับการตั้งค่าความปลอดภัยเริ่มต้นใหม่เพื่อเสริมความแข็งแกร่งในมาตรการป้องกันความปลอดภัย
การเปลี่ยนแปลงค่าเริ่มต้นใหม่เหล่านี้จะนำไปใช้ใน AWS Region ทั้งหมดที่มี Amazon Redshift ให้บริการ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบของเรา