Amazon Redshift 透過變更預設行為來增強安全性

張貼日期: 2024年11月18日

安全性是 Amazon Web Services (AWS) 的首要考量。為此，Amazon Redshift 推出增強的安全性預設功能，可協助您遵守資料安全的最佳實務，並降低設定錯誤的潛在風險。

共有三項預設安全性變更將於 2025 年 1 月 10 日後生效。首先，從快照還原的所有新建佈建叢集和叢集，預設會停用公開存取權。依預設，系統僅允許從相同虛擬私有雲端 (VPC) 內的用戶端應用程式連線到叢集。其次，系統預設會針對佈建叢集啟用資料庫加密功能。在不指定 KMS 金鑰的情況下建立佈建叢集時，系統會自動使用 AWS 擁有的金鑰加密叢集。第三，Amazon Redshift 預設會針對連線到新建佈建和還原的資料倉儲的用戶端強制執行 SSL 連線。此預設變更也會套用至新的無伺服器工作群組。

請在 2025 年 1 月 10 日前檢閱您的資料倉儲建立組態、指令碼和工具，以便進行必要的變更以符合新預設設定，避免任何潛在的中斷情形。您仍可以透過修改叢集或工作群組設定來變更預設行為。您現有的資料倉儲將不會受到這些安全性增強功能的影響。但是，建議您檢閱並更新組態，以符合新的預設安全性設定，進一步加強安全性態勢。

AWS 將在所有提供 Amazon Redshift 的 AWS 區域中實作這些新的預設變更。如需詳細資訊，請參閱我們的文件。