Amazon Redshift 宣布對 Amazon MSK 提供 mTLS 支援

張貼日期: 2024年9月30日

Amazon Redshift 串流擷取已支援 Amazon IAM 驗證，隨著此次公告，我們進一步擴展了驗證方法，在 Amazon Redshift 佈建叢集或無伺服器工作群組與 Amazon Managed Streaming for Apache Kafka (MSK) 叢集或無伺服器之間新增相互 Transport Layer Security (mTLS) 驗證。

mTLS 是行業標準的驗證方法，它為伺服器提供了驗證對其傳送資訊的用戶端的方法，以及提供用戶端驗證伺服器的方法。使用 mTLS 的好處在於提供信任的驗證方法，該方法依賴於每一方 (用戶端和伺服器) 之間交換由相互信任的憑證授權機構發行的憑證。在多個行業 (例如金融、零售、政府和醫療保健行業) 的各種應用程式中，這是因合規性原因的常見要求。

mTLS 驗證從 Amazon Redshift 修補程式 184 版本開始提供，並在目前提供 Amazon Redshift 和 Amazon MSK 的所有 AWS 區域中可用。如需詳細資訊，請參閱依區域提供的 AWS 服務可用性。

若要進一步了解如何透過 Amazon Redshift 串流使用 mTLS 驗證，請參閱 Amazon Redshift 串流文件的 Amazon MSK 和 mTLS 子區段。