使用 Amazon OpenSearch Service 进行审核并保护搜索和日志分析数据

满足并保持身份验证、授权、加密、审计和监管合规等方面要求的您的安全性需求。

基于大量数据的分析解决方案特别容易受到安全风险和漏洞的影响。 您需要具有以下功能的强大安全性和合规性解决方案:

  • 安心托管敏感工作负载
  • 保护并限制对机密数据的访问
  • 与第三方身份提供商集成
  • 保护静态和传输中的数据
  • 审核用户活动和配置更新
  • 为您的自定义应用程序和其他 AWS 服务配置编程访问
了解 Amazon OpenSearch Service 中的安全性 (7:10)

OpenSearch 的关键安全功能

身份验证和授权

使用您选择的身份验证和授权方法,包括本地 SAML 支持、AWS Cognoto、AWS IAM 等,为您的用户提供安全访问。有关更多信息,请参阅通过控制面板使用 SAML身份和访问管理

加密

通过使用军用级 AES-256 AWS 密钥管理服务(KMS)密钥对磁盘、日志文件和自动快照上的数据进行加密,保护您的数据免受攻击。使用 TLS 1.2 加密节点之间的传输中数据。

精细访问控制

使用一种或多种访问控制功能(例如 AWS IAM 策略或精细访问控制)为用户提供一种受控且可预测的方式来查询业务数据并监控集群配置。

访问政策和网络隔离

通过使用 AWS 身份和资源策略将身份和资源与特定的允许/拒绝操作相关联,保护您的域的边界。使用 Amazon 虚拟私有云(VPC)和 Amazon VPC 安全组创建逻辑上隔离的网络,以仅允许来自已知实体的流量。

审核日志文件和合规性

监控域的配置更改、跟踪用户活动并审核数据请求,包括详细的连接属性。使用 AWS CloudTrail 日志记录和 OpenSearch 审核日志,以监控配置 API 的使用和对数据的请求。

安全性升级和修补

保护您的数据免受安全漏洞的影响。为了尽可能减少对版本升级的需求,OpenSearch Service 为所有受支持的 OpenSearch 和 Elasticsearch 版本提供向后兼容的安全补丁。

索引、文档和字段的安全性

使用高级安全控制保护对敏感或机密数据的访问。使用索引、文档或字段级别的安全性来限制对特定索引、文档或字段的访问。

保护编程访问的安全

使用通过 AWS SDK 发送的 Sigv4 签名请求或使用 AWS 命令行界面(CLI)与您的 OpenSearch 域进行安全通信。

启用合规性和监管

满足组织的严格合规和监管要求。Amazon OpenSearch Service 是多个行业标准合规性计划的一部分,包括 HIPAA、FedRAMP、DoD CC SRG、SOC、PCI、ISO 和 CSA STAR、FIPS 140-2

资源

视频

使用 Amazon OpenSearch Service 网络研讨会保护日志和分析数据的安全。

观看视频 »

博客

通过 ADFS 对要访问 OpenSearch 控制面板的 AD/LDAP 用户进行身份验证。

阅读博客 »

博客

如何将 AWS Security Hub 和 Amazon OpenSearch Service 用于 SIEM 博客。

阅读博客 »

博客

使用 Amazon OpenSearch Service 分析 Active Directory 事件日志。

阅读博客 »

博客

使用 Okta 为 Amazon OpenSearch Service 构建 SAML 联合身份验证。

阅读博客 »

GITHUB

OpenSearch 公共路线图

查看 GitHub »

技术资源

AWS Data Lab 在客户和 AWS 技术人员之间建立加速的联合工程协作,旨在创建可加速数据和分析现代化举措的切实可交付成果。

了解更多 »

培训和认证

AWS 数据和分析培训及认证可帮助您培养技能并验证您的专业知识。

了解更多 »

了解有关 Amazon OpenSearch Service 定价的更多信息
访问定价页面

了解有关 Amazon OpenSearch Service 定价的更多信息。

了解更多 
注册免费账户
注册免费账户

立即享受 AWS 免费套餐。 

注册 
开始在控制台中构建
是否准备好开始构建?

在 AWS 管理控制台中开始构建。

开始使用