Amazon Redshift yeni depolar için gelişmiş varsayılan güvenlik yapılandırmalarını duyurdu
Amazon Redshift, veri güvenliğindeki en iyi uygulamaları izlemenize ve olası yanlış yapılandırma riskini azaltmanıza yardımcı olan iyileştirilmiş güvenlik varsayılanlarını duyurdu. Bu değişiklikler arasında genel erişilebilirliğin devre dışı bırakılması, veritabanı şifrelemenin etkinleştirilmesi ve yeni bir veri ambarı oluştururken varsayılan olarak güvenli bağlantıların uygulanması yer alır.
Gelişmiş güvenlik varsayılanları üç temel değişikliği getirir: İlk olarak, genel erişilebilirlik, yeni oluşturulan tüm kümeler ve anlık görüntülerden geri yüklenen kümeler için varsayılan olarak devre dışı bırakılır. Bu yapılandırmada, kümelerle olan bağlantılara yalnızca aynı Sanal Özel Bulut (VPC) içindeki istemci uygulamalarından izin verilecek. İkinci olarak, tedarik edilen kümeler için varsayılan olarak veri tabanı şifrelemesi etkinleştirilir. Tedarik edilen bir küme oluştururken bir AWS KMS anahtarı belirtmezseniz küme artık AWS'ye ait bir anahtarla otomatik olarak şifrelenir. Üçüncüsü, Amazon Redshift artık varsayılan olarak güvenli, şifrelenmiş bağlantıları uygular, yeni oluşturulan veya geri yüklenen tüm kümeler için "default.redshift-2.0" adlı yeni bir varsayılan parametre grubu kullanıma alınacak ve "require_ssl" parametresi varsayılan olarak "true" şeklinde ayarlanacak. Bu varsayılan değişiklik, yeni sunucusuz çalışma grupları için de geçerli olacaktır.
Herhangi bir olası kesintiyi önlemek için yeni varsayılan ayarlarla uyumlu olacak şekilde veri ambarı oluşturma yapılandırmalarınızı, komut dosyalarınızı ve araçlarınızı inceleyin. Bu güvenlik özellikleri varsayılan olarak etkinleştirilse de varsayılan davranışı değiştirmek için küme veya çalışma grubu ayarlarını değiştirmeye devam edebilirsiniz. Mevcut veri ambarlarınız bu güvenlik iyileştirmelerinden etkilenmez.
Bu yeni varsayılan değişiklikler Amazon Redshift'in kullanılabildiği tüm AWS bölgelerinde uygulanır. Daha fazla bilgi için lütfen belgelerimize bakın.