Amazon Redshift 将通过更改默认行为来增强安全性

发布于: 2024年11月18日

安全是 Amazon Web Services (AWS) 的重中之重。为此，Amazon Redshift 引入了增强的安全默认设置，这可以帮助您遵守数据安全方面的最佳实践，降低潜在配置错误的风险。

有三项默认安全更改将在 2025 年 1 月 10 日之后生效。第一，对于所有新创建的配置集群和从快照恢复的集群，默认情况下将禁用公共访问。默认情况下，仅允许来自同一虚拟私有云 (VPC) 中的客户端应用程序连接到集群。第二，默认情况下，将为预置集群启用数据库加密。在不指定 KMS 密钥的情况下创建预置集群时，集群将自动使用 AWS 拥有的密钥进行加密。第三，Amazon Redshift 将默认对连接到新创建的预置数据仓库和还原数据仓库的客户端强制执行 SSL 连接。此默认更改也将适用于新的无服务器工作组。

请在 2025 年 1 月 10 日之前查看您的数据仓库创建配置、脚本和工具，以进行必要的更改，使其与新的默认设置保持一致，以避免任何潜在的中断。您仍然可以修改集群或工作组设置以更改默认行为。您现有的数据仓库不会受到这些安全增强功能的影响。但是，建议您检查并更新配置，使其与新的默认安全设置保持一致，以进一步加强安全态势。

这些新的默认更改将在提供 Amazon Redshift 的所有 AWS 区域实施。有关更多信息，请参阅我们的文档。