Amazon Redshift công bố cấu hình bảo mật mặc định nâng cao cho kho mới

Ngày đăng: 28 Th01 2025

Amazon Redshift công bố các tùy chọn mặc định bảo mật nâng cao để giúp bạn áp dụng các biện pháp thực hiện hay nhất về bảo mật dữ liệu và giảm nguy cơ cấu hình sai. Những thay đổi này bao gồm vô hiệu hóa khả năng truy cập công khai, cho phép mã hóa cơ sở dữ liệu và thực thi các kết nối an toàn theo mặc định khi tạo kho dữ liệu mới.

Các tùy chọn mặc định bảo mật nâng cao mang lại ba thay đổi chính: thứ nhất, khả năng truy cập công cộng bị vô hiệu hóa theo mặc định đối với tất cả các cụm được cung cấp mới tạo và cụm được khôi phục từ ảnh chụp nhanh. Trong cấu hình này, các kết nối với cụm sẽ chỉ được cho phép từ ứng dụng máy khách trong cùng một Đám mây riêng ảo (VPC). Thứ hai, chức năng mã hóa cơ sở dữ liệu được kích hoạt theo mặc định cho cụm được cung cấp. Nếu bạn không chỉ định khóa của AWS KMS khi tạo cụm được cung cấp, thì bây giờ, cụm sẽ tự động được mã hóa bằng khóa do AWS sở hữu. Thứ ba, theo mặc định, Amazon Redshift hiện thực thi các kết nối an toàn, được mã hóa; một nhóm thông số mặc định mới, tên là "default.redshift-2.0" sẽ được đưa vào tất cả các cụm mới tạo hoặc được khôi phục, với thông số "require_ssl" được đặt thành "true" theo mặc định. Sự thay đổi mặc định này cũng sẽ được áp dụng cho các nhóm làm việc phi máy chủ mới.

Hãy xem lại các cấu hình tạo kho dữ liệu, tập lệnh và công cụ của bạn để điều chỉnh cho phù hợp với phần cài đặt mặc định mới để tránh bất kỳ sự gián đoạn tiềm ẩn nào. Mặc dù các tính năng bảo mật này được bật theo mặc định, nhưng bạn vẫn có khả năng sửa đổi phần cài đặt cụm hoặc nhóm làm việc để thay đổi hành vi mặc định. Kho dữ liệu hiện tại của bạn sẽ không bị ảnh hưởng bởi các phần cải tiến bảo mật này.

Những sự thay đổi giá trị mặc định mới này được triển khai ở tất cả các khu vực AWS có sẵn Amazon Redshift. Để biết thêm thông tin, vui lòng tham khảo tài liệu của chúng tôi.