使用 Amazon OpenSearch Service 进行审核并保护搜索和日志分析数据

满足并保持身份验证、授权、加密、审计和监管合规等方面要求的您的安全性需求。

基于大量数据的分析解决方案特别容易受到安全风险和漏洞的影响。 您需要具有以下功能的强大安全性和合规性解决方案:

  • 安心托管敏感工作负载
  • 保护并限制对机密数据的访问
  • 与第三方身份提供商集成
  • 保护静态和传输中的数据
  • 审核用户活动和配置更新
  • 为您的自定义应用程序和其他 AWS 服务配置编程访问

OpenSearch 的关键安全功能

使用您选择的身份验证和授权方法,包括本地 SAML 支持、AWS Cognoto、AWS IAM 等,为您的用户提供安全访问。有关更多信息,请参阅通过控制面板使用 SAML身份和访问管理

通过使用军用级 AES-256 AWS 密钥管理服务(KMS)密钥对磁盘、日志文件和自动快照上的数据进行加密,保护您的数据免受攻击。使用 TLS 1.2 加密节点之间的传输中数据。

使用一种或多种访问控制功能(例如 AWS IAM 策略或精细访问控制)为用户提供一种受控且可预测的方式来查询业务数据并监控集群配置。

通过使用 AWS 身份和资源策略将身份和资源与特定的允许/拒绝操作相关联,保护您的域的边界。使用 Amazon Virtual Private Cloud(VPC)和 Amazon VPC 安全组创建逻辑上隔离的网络,以仅允许来自已知实体的流量。

监控域的配置更改、跟踪用户活动并审核数据请求,包括详细的连接属性。使用 AWS CloudTrail 日志记录和 OpenSearch 审核日志,以监控配置 API 的使用和对数据的请求。

保护您的数据免受安全漏洞的影响。为了尽可能减少对版本升级的需求,OpenSearch Service 为所有受支持的 OpenSearch 和 Elasticsearch 版本提供向后兼容的安全补丁。

使用高级安全控制保护对敏感或机密数据的访问。使用索引、文档或字段级别的安全性来限制对特定索引、文档或字段的访问。

使用通过 AWS SDK 发送的 Sigv4 签名请求或使用 AWS 命令行界面(CLI)与您的 OpenSearch 域进行安全通信。

满足组织的严格合规和监管要求。Amazon OpenSearch Service 是多个行业标准合规性计划的一部分,包括 HIPAA、FedRAMP、DoD CC SRG、SOC、PCI、ISO 和 CSA STAR、FIPS 140-2

从不同来源收集不同格式的日志,标准化和比较安全日志数据。

安全常见问题