Amazon Redshift ประกาศปรับปรุงการกำหนดค่าด้านความปลอดภัยเริ่มต้นที่ปรับปรุงใหม่สำหรับคลังใหม่

โพสต์บน: 28 ม.ค. 2025

Amazon Redshift ประกาศการปรับปรุงค่าเริ่มต้นด้านความปลอดภัยเพื่อช่วยให้คุณปฏิบัติตามแนวทางปฏิบัติที่ดีที่สุดในการรักษาความปลอดภัยข้อมูล และลดความเสี่ยงจากการกำหนดค่าที่อาจไม่ปลอดภัย การเปลี่ยนแปลงเหล่านี้ประกอบด้วยการปิดใช้งานการเข้าถึงแบบสาธารณะ การเปิดใช้งานการเข้ารหัสฐานข้อมูล และการบังคับใช้การเชื่อมต่อที่ปลอดภัยโดยค่าเริ่มต้นเมื่อสร้างคลังข้อมูลใหม่

การปรับปรุงค่าเริ่มต้นด้านความปลอดภัยนี้มีการเปลี่ยนแปลงหลักสามประการ โดยประการแรกจะปิดการเข้าถึงแบบสาธารณะโดยค่าเริ่มต้นสำหรับคลัสเตอร์ที่จัดเตรียมไว้ซึ่งสร้างขึ้นใหม่และคลัสเตอร์ที่กู้คืนจากสแนปช็อตทั้งหมด โดยค่าเริ่มต้นนี้ จะอนุญาตให้เชื่อมต่อกับคลัสเตอร์ได้เฉพาะจากแอปพลิเคชันของไคลเอ็นต์ภายใน Virtual Private Cloud (VPC) เดียวกันเท่านั้น ประการที่สอง ปิดใช้งานการเข้ารหัสฐานข้อมูลโดยค่าเริ่มต้นสำหรับคลัสเตอร์ที่จัดเตรียมไว้ หากคุณไม่ได้ระบุคีย์ AWS KMS ขณะทำการสร้างคลัสเตอร์ที่จัดเตรียมไว้ ระบบจะเข้ารหัสข้อมูลคลัสเตอร์โดยอัตโนมัติด้วยคีย์ที่ AWS เป็นเจ้าของ ประการที่สาม Amazon Redshift บังคับใช้การเชื่อมต่อที่ปลอดภัยและมีการเข้ารหัสโดยค่าเริ่มต้น โดยจะใช้กลุ่มพารามิเตอร์เริ่มต้นใหม่ที่ชื่อ “default.redshift-2.0” กับคลัสเตอร์ที่สร้างขึ้นใหม่หรือที่กู้คืนจากสแนปช็อตทั้งหมด ซึ่งมีการตั้งค่าพารามิเตอร์ “require_ssl” เป็น “true” โดยค่าเริ่มต้น การเปลี่ยนแปลงตามค่าเริ่มต้นนี้จะมีผลกับเวิร์กกรุ๊ปใหม่ที่ไม่ต้องใช้เซิร์ฟเวอร์ด้วย

โปรดตรวจสอบการกำหนดค่าการสร้างคลังข้อมูล สคริปต์ และเครื่องมือของคุณให้สอดคล้องกับค่าเริ่มต้นใหม่นี้เพื่อหลีกเลี่ยงการหยุดชะงักที่อาจเกิดขึ้น แม้ว่าฟีเจอร์ด้านความปลอดภัยเหล่านี้จะเปิดใช้งานโดยค่าเริ่มต้น แต่คุณยังสามารถปรับแต่งการตั้งค่าคลัสเตอร์หรือเวิร์กกรุ๊ป เพื่อเปลี่ยนแปลงพฤติกรรมเริ่มต้นได้ ทั้งนี้ คลังข้อมูลที่มีอยู่ของคุณจะไม่ได้รับผลกระทบจากการเปลี่ยนแปลงด้านความปลอดภัยเหล่านี้

การเปลี่ยนแปลงค่าเริ่มต้นใหม่นี้มีผลใน AWS Region ทุกแห่งที่มี Amazon Redshift ให้บริการ หากต้องการข้อมูลเพิ่มเติม โปรดดูเอกสารประกอบของเรา