Amazon Redshift เพิ่มการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูล

Amazon ประกาศปรับปรุงความปลอดภัยครั้งสำคัญสำหรับ Amazon Redshift บริการคลังข้อมูลยอดนิยม โดยเพิ่มการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดจากการตั้งค่าที่ไม่ปลอดภัย

AWS ได้ประกาศการเปลี่ยนแปลงการตั้งค่าความปลอดภัยเริ่มต้น 3 รายการสำหรับคลัสเตอร์ที่สร้างใหม่ ประกอบด้วย การจำกัดการเข้าถึงจากภายนอกโดยให้เข้าถึงได้เฉพาะภายใน Virtual Private Cloud (VPC) ของผู้ใช้งานเท่านั้น, การเข้ารหัสข้อมูลโดยอัตโนมัติโดยใช้คีย์จาก AWS Key Management Service (KMS), และการบังคับใช้การเชื่อมต่อ SSL (TLS) เพื่อป้องกันการดักจับข้อมูลและการโจมตีแบบ Man-in-the-Middle

การเปลี่ยนแปลงนี้จะมีผลกับคลัสเตอร์ที่สร้างใหม่ กลุ่มงานแบบ Serverless และคลัสเตอร์ที่กู้คืน โดยระบบที่ใช้งานอยู่เดิมจะไม่ได้รับผลกระทบในทันที อย่างไรก็ตาม AWS แนะนำให้ผู้ใช้งานทบทวนและอัปเดตการตั้งค่าเพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยใหม่ และป้องกันปัญหาในการทำงาน โดยเฉพาะผู้ใช้งานที่ต้องการแชร์ข้อมูลระหว่างคลัสเตอร์ที่ไม่มีการเข้ารหัส จำเป็นต้องตรวจสอบให้แน่ใจว่าทั้งต้นทางและปลายทางมีการเข้ารหัสที่เหมาะสม

การปรับปรุงความปลอดภัยครั้งนี้เกิดขึ้นหลังจากมีเหตุการณ์การรั่วไหลของข้อมูลครั้งใหญ่ เช่น กรณี Medibank ในเดือนตุลาคม 2022 ที่มีรายงานว่าเกี่ยวข้องกับการเข้าถึงแพลตฟอร์ม Redshift ของบริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/amazon-redshift-gets-new-default-settings-to-prevent-data-breaches/