Amazon Redshift, varsayılan davranışı değiştirerek güvenliği artırıyor
Güvenlik, Amazon Web Services (AWS) için önceliklidir. Bu bağlamda Amazon Redshift, veri güvenliğindeki en iyi uygulamaları izlemenize ve olası yanlış yapılandırma riskini azaltmanıza yardımcı olan iyileştirilmiş güvenlik varsayılanlarını kullanıma sunuyor.
Üç varsayılan güvenlik değişikliği 10 Ocak 2025'ten sonra yürürlüğe girecek. İlk olarak, genel erişilebilirlik, yeni oluşturulan tüm kümeler ve anlık görüntülerden geri yüklenen kümeler için varsayılan olarak devre dışı bırakılacak. Varsayılan olarak, kümelerle olan bağlantılara yalnızca aynı Sanal Özel Bulut (VPC) içindeki istemci uygulamalarından izin verilecek. İkinci olarak, tedarik edilen kümeler için varsayılan olarak veri tabanı şifrelemesi etkinleştirilecek. Bir KMS anahtarı belirtilmeden tedarik edilen bir küme oluşturulurken küme otomatik olarak AWS'ye ait bir anahtarla şifrelenecek. Üçüncü olarak, Amazon Redshift; yeni oluşturulan, tedarik edilmiş ve geri yüklenmiş veri ambarlarına bağlanan istemciler için varsayılan olarak SSL bağlantılarını uygulayacak. Bu varsayılan değişiklik, yeni sunucusuz çalışma grupları için de geçerli olacaktır.
Herhangi bir olası kesintiyi önlemek için 10 Ocak 2025'ten önce yeni varsayılan ayarlarla uyumlu olacak şekilde gerekli değişiklikleri yapmak üzere lütfen veri ambarı oluşturma yapılandırmalarınızı, komut dosyalarınızı ve araçlarınızı inceleyin. Varsayılan davranışı değiştirmek için küme veya çalışma grubu ayarlarını değiştirmeye devam edebilirsiniz. Mevcut veri ambarlarınız bu güvenlik iyileştirmelerinden etkilenmez. Ancak, güvenlik duruşunu daha da güçlendirmek için yapılandırmalarınızı gözden geçirip yeni varsayılan güvenlik ayarlarıyla uyumlu olacak şekilde güncellemeniz önerilir.
Bu yeni varsayılan değişiklikler Amazon Redshift'in kullanılabildiği tüm AWS bölgelerinde uygulanacaktır. Daha fazla bilgi için lütfen belgelerimize bakın.