Amazon, yanlış yapılandırmalar ve güvensiz varsayılan ayarlar nedeniyle veri maruziyetlerini önlemeye yardımcı olmak için popüler bir veri ambarı olan Redshift için temel güvenlik geliştirmelerini duyurdu.
Redshift, işletmeler tarafından iş zekası ve büyük veri analizi için Google Bigquery, Snowflake ve Azure Synapse Analytics ile rekabet eden büyük veri analizi için yaygın olarak kullanılmaktadır.
Petabayt ölçekli veri işleme verimliliği ve performansı, ölçeklenebilirliği ve maliyet etkinliği için değerlenir.
Bununla birlikte, zayıf konfigürasyonlar ve LAX varsayılan ayarları, Ekim 2022’deki Medibank fidye yazılımı olayı gibi, firmanın kırmızıya kayma platformuna erişimi içerdiği gibi büyük veri ihlallerine yol açmıştır.
Kırmızıya kayma güvenliğini güçlendirmek
Geçen hafta AWS, platformun veri güvenliğini önemli ölçüde yükseltmek ve felaket veri sızıntıları olasılığını en aza indirmek için yeni oluşturulan kümeler için üç güvenlik varsayımı uyguladığını açıkladı.
İlk önlem, yeni kümeler için kamuya açık erişimin varsayılan olarak kısıtlanması, kullanıcının sanal özel bulutu (VPC) içinde sınırlandırılması ve doğrudan harici erişimi önlemektir.
Güvenlik grupları ve ağ erişim kontrol listeleri (ACL’ler) kullanıcılara kısıtlı erişim için önerilen kamuya açık bir şekilde etkinleştirilmelidir.
İkinci değişiklik, tüm kümelerin yetkisiz erişimin bile veri maruz kalmasına neden olmayacağını garanti etmek için varsayılan olarak şifrelemeyi sağlamaktır.
Kullanıcıların artık bir şifreleme anahtarı belirtmesi gerekecek veya kümeler AWS’ye ait bir Anahtar Yönetim Hizmeti (KMS) anahtarı kullanılarak şifrelenecek.
Veri paylaşımı için şifrelenmemiş kümelere güvenen kullanıcılar, hem üretici hem de tüketici kümelerinin şifrelenmesini sağlamalıdır. Bu iş akışlarının ayarlanamaması, değişiklikler yayınlandığında aksamalara neden olabilir.
Üçüncü değişiklik, tüm yeni ve restore edilmiş kümeler için varsayılan olarak güvenli SSL (TLS) bağlantılarını zorlayarak veri müdahalesini ve “ortadaki insan” saldırılarını zorlamaktır.
Özel parametre gruplarına sahip kullanıcılar, Güvenlik Geliştirilmiş SSL’yi manuel olarak etkinleştirmeye teşvik edilir.
Bu değişikliklerin yeni oluşturulan sağlanan kümeleri, sunucusuz çalışma gruplarını ve restore edilmiş kümeleri etkileyeceğine dikkat etmek önemlidir, bu nedenle mevcut kurulumlar hemen etkilenmeyecektir.
Ancak AWS, müşterilerin yeni güvenlik varsayılanlarına uymak ve operasyonel aksamalardan kaçınmak için yapılandırmalarını gerektiği gibi incelemelerini ve güncellemelerini önerir.
Duyuru, “Tüm Amazon Redshift müşterilerinin bu hizmet için mevcut yapılandırmalarını gözden geçirmesini ve yeni güvenlik önlemlerini uygulamaları boyunca uygulamayı düşünmesini öneriyoruz.”
Diyerek şöyle devam etti: “Bu güvenlik geliştirmeleri, kamu erişimine, şifrelenmemiş kümelere veya SSL olmayan bağlantılara dayanan mevcut iş akışlarını etkileyebilir.”
Rehberlik ve destek arayan müşteriler çevrimiçi ‘Yönetim Kılavuzu’ veya AWS desteğiyle iletişim kurmaya yöneliktir.