„Amazon RedShift“ gauna naujus numatytuosius nustatymus, kad būtų išvengta duomenų pažeidimų


„Amazon“ paskelbė pagrindinius „RedShift“, populiariojo duomenų saugojimo sprendimo „RedShift“ saugumo patobulinimus, kad būtų išvengta duomenų ekspozicijos dėl klaidingo konfigūracijos ir nesaugių numatytųjų nustatymų.

„RedShift“ plačiai naudoja verslo žvalgybos ir „Big Data Analytics“ duomenų saugojimo įmonės, konkuruojančios su „Google BigQuery“, „Snowflake“ ir „Azure Synapse Analytics“.

Tai vertinama už jo petabaitų masto duomenų tvarkymo efektyvumą ir našumą, mastelį ir ekonominį efektyvumą.

Tačiau dėl prastų konfigūracijų ir „LAX“ numatytųjų nustatymų buvo padaryta didžiuliai duomenų pažeidimai, pavyzdžiui, 2022 m. Spalio mėn. „Medibank Ransomware“ incidentas, kuris, kaip pranešama, apėmė prieigą prie įmonės „RedShift“ platformos.

Raudonojo poslinkio saugumo stiprinimas

Praėjusią savaitę „AWS“ paskelbė, kad įgyvendina tris naujai sukurtų aprūpintų klasterių saugumo numatytuosius nustatymus, kad būtų galima žymiai atnaujinti platformos duomenų saugumą ir sumažinti katastrofiškų duomenų nutekėjimo tikimybę.

Pirmoji priemonė yra apriboti naujų klasterių viešąją prieigą pagal numatytuosius nustatymus, apsiribojant jomis vartotojo virtualiame privačiame debesyje (VPC) ir užkirsti kelią tiesioginei išorinei prieigai.

Prireikus turi būti aiškiai įjungta viešoji prieiga, naudojant saugos grupes ir tinklo prieigos kontrolės sąrašus (ACL), rekomenduojamus vartotojams, kad būtų ribojama prieiga.

Antrasis pakeitimas yra įjungti šifravimą pagal numatytuosius nustatymus visoms klasteriams, kad būtų užtikrinta, jog net neteisėta prieiga nebus rodoma duomenų.

Dabar vartotojai turės nurodyti šifravimo raktą, arba klasteriai bus užšifruoti naudojant AWS priklausančios raktų valdymo tarnybos (KMS) klavišą.

Vartotojai, pasikliaujantys nešifruotomis grupėmis, norėdami pasidalyti duomenų dalijimosi metu, turi užtikrinti, kad tiek gamintojai, tiek vartotojų grupės yra užšifruoti. Nepavykus sureguliuoti šių darbo eigų, gali sutrikti, kai pokyčiai bus rodomi.

Trečiasis pakeitimas yra saugių SSL (TLS) jungčių vykdymas pagal numatytuosius nustatymus visoms naujoms ir atkurtoms grupėms, neleidžiant duomenų perėmimui ir „žmogaus vidurio“ atakoms.

Vartotojai, turintys pasirinktines parametrų grupes, yra skatinami įjungti SSL rankiniu būdu patobulintą saugumą.

Svarbu pažymėti, kad šie pakeitimai turės įtakos naujai sukurtoms aprūpintoms klasteriams, be serverio darbo grupėms ir atkurtoms grupėms, todėl esamos sąrankos nebus iš karto paveiktos.

Tačiau AWS rekomenduoja klientams peržiūrėti ir atnaujinti savo konfigūracijas, jei reikia, kad suderintumėte su naujais saugos numatytomis numatytomis numatytomis ir išvengtumėte veiklos sutrikimų.

„Mes rekomenduojame visiems„ Amazon Redshift “klientams peržiūrėti savo dabartines šios paslaugos konfigūracijas ir apsvarstyti galimybę įgyvendinti naujas saugumo priemones visose programose“, – rašoma pranešime.

„Šie saugumo patobulinimai gali turėti įtakos esamoms darbo eigoms, kurios priklauso nuo viešosios prieigos, nešifruotų klasterių ar ne SSL jungčių.”

Klientams, ieškantiems patarimų ir palaikymo, nurodoma perskaityti internetinį „valdymo vadovą“ arba susisiekti su AWS palaikymu.



Source link

Draugai: - Marketingo agentūra - Teisinės konsultacijos - Skaidrių skenavimas - Klaipedos miesto naujienos - Miesto naujienos - Saulius Narbutas - Įvaizdžio kūrimas - Veidoskaita - Teniso treniruotės - Pranešimai spaudai - Kauno naujienos - Regionų naujienos - Palangos naujienos