A Amazon acaba de confirmar uma nova alteração para a sua plataforma Redshift, focada em garantir mais segurança para os dados e contas dos clientes. A mudança será realizada com o objetivo de ajudar a prevenir que configurações incorretas ou de fraca segurança possam colocar em risco a segurança dos dados.
A Redshift é uma plataforma da Amazon, bastante usada para a recolha e armazenamento de dados – sobretudo sobre dados estatísticos. Este é um rival direto de plataformas como o Google BigQuery, Snowflake, e Azure Synapse Analytics. A plataforma é bastante usada por algumas grandes empresas, sobretudo no ramo da publicidade.
Com isto, as empresas podem usar esta plataforma para guardar dados potencialmente sensíveis ou privados, e quando a mesma se encontra incorretamente configurada, pode permitir que atacantes acedam a esses dados – algo que já aconteceu no passado.
Para evitar que tal aconteça, a AWS confirmou que vai implementar três mudanças nas configurações padrão de segurança, focadas em garantir que os clientes não aplicam configurações incorretamente.
A primeira alteração será restringir o acesso público aos clusters de informação, confinando os mesmos apenas para acessos do Virtual Private Cloud (VPC). Quando o acesso público seja necessário, os administradores necessitam de diretamente configurar tal opção.
A segunda mudança será a ativação da encriptação dos dados por padrão, em todos os clusters. Desta forma, os dados encontram-se protegidos a partir do primeiro momento, prevenindo possíveis ataques. O acesso aos dados agora necessita de uma chave privada de desencriptação, ou de uma chave guardada sobre o Key Management Service (KMS) da AWS.
Por fim, todos os clusters passam a usar SSL (TLS) por padrão, prevenindo potenciais ataques de “man-in-the-middle”. Desta forma, a transmissão de dados será mais segura e evita a possível exposição a ataques diretos.
De notar que estas mudanças apenas serão aplicadas em novos clusters, sendo que os atualmente criados não irão sofrer alterações.
A Amazon espera que, com estes padrões, a segurança dos clusters seja drasticamente melhorada, e consequentemente, dos dados armazenados nos mesmos, prevenindo potenciais ataques.
Nenhum comentário
Seja o primeiro!