Amazon Redshift ปรับปรุงค่าตั้งต้น Security เสริมแกร่ง Warehouse ใหม่ได้ดีขึ้น

AWS ได้ประกาศให้ปรับปรุงค่าตั้งต้นของ Security บน Amazon Redshift เพื่อช่วยสนับสนุนผู้ใช้งานในการสร้าง Data Warehouse ใหม่ด้วย Best Practices ในการทำ Data Security และลดความเสี่ยงที่อาจตั้งค่าผิดพลาดได้

โดย AWS ได้ทำการเปลี่ยนแปลงการตั้งค่าตั้งต้น (Default Configuration) ของ Amazon Redshift ในกรณีที่จะสร้าง Data Warehouse ขึ้นมาใหม่ 3 ส่วน ได้แก่

• ปิดการเข้าถึงสาธารณะ (Public Accessibility)เพื่อให้การเชื่อมโยงไปที่ Cluster จะถูกอนุญาตเฉพาะแอปพลิเคชัน Client ที่อยู่ภายใน VPC เดียวกันเท่านั้น
• เปิดการเข้ารหัสฐานข้อมูล (Database Encryption)เพื่อสนับสนุนกรณีที่ผู้ใช้งานอาจจะไม่ได้ระบุการใช้คีย์ AWS KMS ตอน Provision Cluster ก็จะยังคงมีการเข้ารหัสด้วยคีย์ของ AWS อัตโนมัติ
• บังคับใช้การเชื่อมต่อที่ปลอดภัย (Secure Connection)โดยมีพารามิเตอร์ใหม่ชื่อ default.redshift-2.0 ที่จะเปิดไว้เป็นค่าตั้งต้น

การปรับเปลี่ยน Configuration ตั้งต้นนี้จะช่วยเสริมความมั่นคงปลอดภัยใน Data Warehouse ได้ดีขึ้น หากแต่ผู้ใช้งานก็จะยังคงสามารถปรับเปลี่ยนได้ตามความต้องการใช้งาน ส่วน Data Warehouse ที่มีอยู่แล้วก่อนหน้านี้จะไม่ได้รับผลกระทบอะไรต่อการปรับปรุงการตั้งค่าดังกล่าว

การเปลี่ยนแปลงบน Amazon Redshift นี้ดำเนินการในทุก AWS Region ที่มี Amazon Redshift ให้บริการ รายละเอียดเพิ่มเติมสามารถอ่านได้ที่เอกสาร Documentation

ที่มา: https://aws.amazon.com/about-aws/whats-new/2025/01/amazon-redshift-default-security-configurations-new-warehouses/