Amazon Redshift thay đổi hành vi mặc định để tăng cường bảo mật
Bảo mật là mối ưu tiên hàng đầu tại Amazon Web Services (AWS). Để đạt được mục tiêu đó, Amazon Redshift đang giới thiệu các giá trị mặc định về bảo mật nâng cao để giúp bạn áp dụng các phương pháp thực hành tốt nhất về bảo mật dữ liệu và giảm nguy cơ cấu hình sai.
Ba sự thay đổi bảo mật mặc định sẽ có hiệu lực sau ngày 10/01/2025. Đầu tiên, khả năng truy cập công cộng sẽ bị vô hiệu hóa theo mặc định đối với tất cả các cụm được cung cấp mới tạo và các cụm được khôi phục từ ảnh chụp nhanh. Theo mặc định, các kết nối với cụm sẽ chỉ được phép từ các ứng dụng máy khách trong cùng một Đám mây riêng ảo (VPC). Thứ hai, chức năng mã hóa cơ sở dữ liệu sẽ được kích hoạt theo mặc định cho cụm được cung cấp. Khi bạn tạo cụm được cung cấp mà không chỉ định khóa KMS, cụm sẽ tự động được mã hóa bằng khóa thuộc sở hữu của AWS. Thứ ba, Amazon Redshift sẽ thực thi các kết nối SSL theo mặc định đối với các máy khách kết nối với kho dữ liệu được cung cấp thuộc cả hai loại mới tạo và được khôi phục. Sự thay đổi mặc định này cũng sẽ được áp dụng cho các nhóm làm việc phi máy chủ mới.
Hãy xem lại các cấu hình tạo kho dữ liệu, tập lệnh và công cụ của bạn để thực hiện các thay đổi cần thiết cho phù hợp với các giá trị cài đặt mặc định mới trước ngày 10/01/2025 và tránh mọi sự gián đoạn tiềm ẩn. Bạn vẫn sẽ có khả năng sửa đổi các giá trị cài đặt cụm hoặc nhóm làm việc để thay đổi hành vi mặc định. Kho dữ liệu hiện có của bạn sẽ không bị ảnh hưởng vì các phần cải tiến bảo mật này. Tuy nhiên, bạn nên xem lại và cập nhật cấu hình của mình cho phù hợp với các giá trị cài đặt bảo mật mặc định mới để tăng cường hơn nữa khả năng bảo mật.
Những sự thay đổi giá trị mặc định mới này sẽ được triển khai ở tất cả các khu vực AWS có sẵn Amazon Redshift. Để biết thêm thông tin, vui lòng tham khảo tài liệu của chúng tôi.