Amazon Redshift เพิ่มการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูล

Amazon ประกาศปรับปรุงความปลอดภัยครั้งสำคัญสำหรับ Amazon Redshift บริการคลังข้อมูลยอดนิยม โดยเพิ่มการตั้งค่าเริ่มต้นใหม่เพื่อป้องกันการรั่วไหลของข้อมูลที่อาจเกิดจากการตั้งค่าที่ไม่ปลอดภัย

AWS ได้ประกาศการเปลี่ยนแปลงการตั้งค่าความปลอดภัยเริ่มต้น 3 รายการสำหรับคลัสเตอร์ที่สร้างใหม่ ประกอบด้วย การจำกัดการเข้าถึงจากภายนอกโดยให้เข้าถึงได้เฉพาะภายใน Virtual Private Cloud (VPC) ของผู้ใช้งานเท่านั้น, การเข้ารหัสข้อมูลโดยอัตโนมัติโดยใช้คีย์จาก AWS Key Management Service (KMS), และการบังคับใช้การเชื่อมต่อ SSL (TLS) เพื่อป้องกันการดักจับข้อมูลและการโจมตีแบบ Man-in-the-Middle

การเปลี่ยนแปลงนี้จะมีผลกับคลัสเตอร์ที่สร้างใหม่ กลุ่มงานแบบ Serverless และคลัสเตอร์ที่กู้คืน โดยระบบที่ใช้งานอยู่เดิมจะไม่ได้รับผลกระทบในทันที อย่างไรก็ตาม AWS แนะนำให้ผู้ใช้งานทบทวนและอัปเดตการตั้งค่าเพื่อให้สอดคล้องกับมาตรฐานความปลอดภัยใหม่ และป้องกันปัญหาในการทำงาน โดยเฉพาะผู้ใช้งานที่ต้องการแชร์ข้อมูลระหว่างคลัสเตอร์ที่ไม่มีการเข้ารหัส จำเป็นต้องตรวจสอบให้แน่ใจว่าทั้งต้นทางและปลายทางมีการเข้ารหัสที่เหมาะสม

การปรับปรุงความปลอดภัยครั้งนี้เกิดขึ้นหลังจากมีเหตุการณ์การรั่วไหลของข้อมูลครั้งใหญ่ เช่น กรณี Medibank ในเดือนตุลาคม 2022 ที่มีรายงานว่าเกี่ยวข้องกับการเข้าถึงแพลตฟอร์ม Redshift ของบริษัท

ที่มา: https://www.bleepingcomputer.com/news/security/amazon-redshift-gets-new-default-settings-to-prevent-data-breaches/

About เด็กฝึกงาน TechTalkThai หมายเลข 1

นักเขียนผู้มีความสนใจใน Enterprise IT ด้วยประสบการณ์กว่า 10 ปีในไทย ปัจจุบันใช้ชีวิตอยู่ที่ Cupertino, CA แต่ยังคงมุ่งมั่นในการแบ่งปันความรู้และประสบการณ์ด้านเทคโนโลยีให้กับทุกคน

Check Also

Google Cloud เพิ่ม BigQuery datasets บน Marketplace แล้ว

Google Cloud ประกาศเปิดให้ผู้ใช้งานสามารถเข้าถึงชุดข้อมูล BigQuery datasets ผ่าน Google Cloud Marketplace ด้วยการผสานการทำงานร่วมกับ BigQuery Analytics Hub เพื่อเพิ่มช่องทางการเข้าถึงข้อมูลสำหรับองค์กร

ผู้เชี่ยวชาญเตือนพบช่องโหว่ Zero-day กระทบผู้ใช้ Zyxel หลายรุ่น เสี่ยงต่อการถูกโจมตี

มีการค้นพบช่องโหว่ Zero-day ในผลิตภัณฑ์ Zyxel หลายรุ่น ซึ่งพบการโจมตีจริงแล้ว แแต่ที่ผู้เชี่ยวชาญแสดงความเป็นห่วงงเพราะทาง Vendor ยืนยันว่าผลิตภัณฑ์เหล่านั้นหมดอายุไปแล้วและจะไม่มีการแพตช์ ทำให้ผู้ใช้งานอาจเป็นเป้านิ่งสำหรับ Botnet หรือ การโจมตีทางไซเบอร์