1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
  Login     Registar    |                      
Siga-nos

Amazon logo redshift

 

A Amazon acaba de confirmar uma nova alteração para a sua plataforma Redshift, focada em garantir mais segurança para os dados e contas dos clientes. A mudança será realizada com o objetivo de ajudar a prevenir que configurações incorretas ou de fraca segurança possam colocar em risco a segurança dos dados.

 

A Redshift é uma plataforma da Amazon, bastante usada para a recolha e armazenamento de dados – sobretudo sobre dados estatísticos. Este é um rival direto de plataformas como o Google BigQuery, Snowflake, e Azure Synapse Analytics. A plataforma é bastante usada por algumas grandes empresas, sobretudo no ramo da publicidade.

 

Com isto, as empresas podem usar esta plataforma para guardar dados potencialmente sensíveis ou privados, e quando a mesma se encontra incorretamente configurada, pode permitir que atacantes acedam a esses dados – algo que já aconteceu no passado.

 

Para evitar que tal aconteça, a AWS confirmou que vai implementar três mudanças nas configurações padrão de segurança, focadas em garantir que os clientes não aplicam configurações incorretamente.

A primeira alteração será restringir o acesso público aos clusters de informação, confinando os mesmos apenas para acessos do Virtual Private Cloud (VPC). Quando o acesso público seja necessário, os administradores necessitam de diretamente configurar tal opção.

 

A segunda mudança será a ativação da encriptação dos dados por padrão, em todos os clusters. Desta forma, os dados encontram-se protegidos a partir do primeiro momento, prevenindo possíveis ataques. O acesso aos dados agora necessita de uma chave privada de desencriptação, ou de uma chave guardada sobre o Key Management Service (KMS) da AWS.

 

Por fim, todos os clusters passam a usar SSL (TLS) por padrão, prevenindo potenciais ataques de “man-in-the-middle”. Desta forma, a transmissão de dados será mais segura e evita a possível exposição a ataques diretos.

De notar que estas mudanças apenas serão aplicadas em novos clusters, sendo que os atualmente criados não irão sofrer alterações.

A Amazon espera que, com estes padrões, a segurança dos clusters seja drasticamente melhorada, e consequentemente, dos dados armazenados nos mesmos, prevenindo potenciais ataques.




Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech