Amazon Redshift 宣布對 Amazon MSK 提供 mTLS 支援
Amazon Redshift 串流擷取已支援 Amazon IAM 驗證,隨著此次公告,我們進一步擴展了驗證方法,在 Amazon Redshift 佈建叢集或無伺服器工作群組與 Amazon Managed Streaming for Apache Kafka (MSK) 叢集或無伺服器之間新增相互 Transport Layer Security (mTLS) 驗證。
mTLS 是行業標準的驗證方法,它為伺服器提供了驗證對其傳送資訊的用戶端的方法,以及提供用戶端驗證伺服器的方法。使用 mTLS 的好處在於提供信任的驗證方法,該方法依賴於每一方 (用戶端和伺服器) 之間交換由相互信任的憑證授權機構發行的憑證。在多個行業 (例如金融、零售、政府和醫療保健行業) 的各種應用程式中,這是因合規性原因的常見要求。
mTLS 驗證從 Amazon Redshift 修補程式 184 版本開始提供,並在目前提供 Amazon Redshift 和 Amazon MSK 的所有 AWS 區域中可用。如需詳細資訊,請參閱依區域提供的 AWS 服務可用性。
若要進一步了解如何透過 Amazon Redshift 串流使用 mTLS 驗證,請參閱 Amazon Redshift 串流文件的 Amazon MSK 和 mTLS 子區段。