Amazon Redshift 宣佈適用於新倉儲的增強型預設安全性組態
Amazon Redshift 宣佈推出增強的安全性預設,可協助您遵守資料安全的最佳實務,並降低設定錯誤的潛在風險。這些變更包括在建立新資料倉儲時依預設停用公用存取權、啟用資料庫加密,以及強制執行安全連線。
增強的安全性預設值會導入三項重要變更:首先,系統預設會針對所有新建的佈建叢集和從快照還原的叢集停用公用存取權。此組態中僅允許從相同虛擬私有雲端 (VPC) 內的用戶端應用程式連線到叢集。其次,系統預設會針對佈建叢集啟用資料庫加密功能。如果您未在建立佈建叢集時指定 AWS KMS key,則系統現在會使用 AWS 擁有的金鑰自動加密叢集。第三,Amazon Redshift 現在預設會強制執行安全的加密連線,為所有新建立或還原的叢集導入名為 "default.redshift-2.0" 的新預設參數群組,"require_ssl" 參數預設會設定為 "true"。此預設變更也會套用至新的無伺服器工作群組。
請檢閱您的資料倉儲建立組態、指令碼和工具,以符合新的預設設定,避免任何潛在的中斷情形。雖然系統預設已啟用這些安全性功能,但您仍可以修改叢集或工作群組設定,進而變更預設行為。您現有的資料倉儲不會受到這些安全性增強功能的影響。
AWS 將在所有提供 Amazon Redshift 的 AWS 區域中實作這些新的預設變更。如需詳細資訊,請參閱我們的文件。