Amazon Web Services (AWS), veri sızıntılarını ve yetkisiz erişimi en aza indirmeyi amaçlayan gelişmiş güvenlik özelliklerinin piyasaya sürülmesiyle popüler veri ambarı Amazon Redshift için önemli güncellemeler duyurdu.
Bu yeni varsayılan ayarlar, yeni oluşturulan kırmızıya kayma kümelerinin güvenlik duruşunu güçlendirir ve hassas verileri korumak için endüstrinin en iyi uygulamalarıyla uyumludur.
Güncellemeler üç ana değişikliği kapsamaktadır: kamu erişilebilirliğinin devre dışı bırakılması, varsayılan olarak veritabanı şifrelemesinin sağlanması ve güvenli bağlantıların uygulanması.
Bu güvenlik geliştirmeleri, yeni sağlanan Amazon kırmızıya kayma kümeleri, sunucusuz çalışma grupları ve anlık görüntülerden geri yüklenen kümeler için geçerlidir ve müşterilere daha güvenli ve basitleştirilmiş bir kurulum işlemi sunar.
Amazon Redshift Security için Temel Güncellemeler
Kamu erişilebilirliğini devre dışı bırakma:
Redshift kümeleri artık varsayılan olarak özel olacak, yalnızca bir müşterinin sanal özel bulutunda (VPC) erişilebilir.
Bu değişiklik, kamuya açık internete maruz kalmayı sınırlar ve yetkisiz erişim riskini azaltır. Kamuya açık erişim gerektiren müşteriler, küme oluşturma sırasında kamuya açık parametreyi yapılandırarak varsayılan ayarı açıkça geçersiz kılmalıdır.
AWS, kamu erişilebilirliğini etkinleştirirken erişimi daha fazla kontrol etmek için güvenlik gruplarının veya ağ erişim kontrol listelerinin (ACL’ler) kullanılmasını önerir.
Veritabanı şifrelemesini etkinleştirme varsayılan olarak:
Tüm yeni kırmızıya kayma kümeleri otomatik olarak şifreleme kullanacaktır. Bir Anahtar Yönetim Hizmeti (KMS) anahtarı belirtmeden oluşturulanlar, AWS tarafından yönetilen bir anahtar kullanarak varsayılan olarak şifrelemeye devam eder.
Bu değişiklikle, şifrelenmemiş kümelere artık AWS yönetim konsolu aracılığıyla izin verilmiyor.
Belirli veri paylaşım konfigürasyonları gibi şifrelenmemiş kümelere dayanan mevcut iş akışları, yeni şifreleme gereksinimi ile uyumluluğu sağlamak için ayarlamalar gerektirecektir.
Güvenli Bağlantıların Uygulanması (SSL):
Uygulamalar ve kırmızıya kayma kümeleri arasındaki güvenli iletişim, yeni bir parametre grubunun tanıtılmasıyla varsayılan olarak uygulanmaktadır.
Bu grup, uygulamalar ve veritabanı arasında değiştirilen tüm verilerin dinlenmeyi ve ortadaki adam saldırılarını önlemek için şifrelenmesini sağlayarak Reque_SSL parametresini otomatik olarak true olarak ayarlar.
Mevcut özel parametre grupları etkilenmezken, AWS müşterileri tüm kırmızıya kayma bağlantılarında SSL’yi benimsemek için yapılandırmalarını güncellemeye teşvik eder.
Bu güvenlik geliştirmeleri, insan hatasını azaltmak ve ortak yanlış yapılandırmaları ortadan kaldırmak için tasarlanmıştır, bu da müşterilere daha güvenli bir deneyim sunar.
AWS, kuruluşlara yeni varsayılanlarla uyumlu olmaları ve kesintilerden kaçınmak için mevcut kırmızıya kayma yapılandırmalarını, komut dosyalarını ve iş akışlarını gözden geçirmelerini tavsiye etti.
Amazon Redshift’in yeni güvenlik özellikleri, AWS’nin ölçeklenebilir ve kullanıcı dostu bulut çözümleri sunarken müşteri verilerini koruma taahhüdünün altını çiziyor.
Veri ambarı için kırmızıya kaymaya dayanan işletmeler için, bu güncellemeler daha iyi siber güvenlik ve yasal uyumluluk için önemli bir adımdır.
Investigate Real-World Malicious Links & Phishing Attacks With Threat Intelligence Lookup - Try for Free