Ihre Such- und Protokollanalytikdaten mit Amazon OpenSearch Service prüfen und sichern

Erfüllen Sie Ihre Sicherheitsstandards für Authentifizierung, Autorisierung, Verschlüsselung, Prüfung und die Einhaltung von Vorschriften und halten Sie sie dauerhaft ein.

Analytiklösungen, die auf großen Datenmengen basieren, sind besonders anfällig für Sicherheitsrisiken und Sicherheitsverletzungen. Sie benötigen eine robuste Sicherheits- und Compliance-Lösung mit diesen Funktionen:

  • Sicheres Hosten sensibler Workloads
  • Schützen von und Begrenzen des Zugangs zu vertraulichen Daten
  • Integrieren mit externen Identitätsanbietern
  • Verschlüsseln von Daten im Ruhezustand und bei deren Übertragung
  • Überprüfen von Benutzeraktivitäten und Konfigurationsaktualisierungen
  • Konfigurieren des programmatischen Zugriffs für Ihre benutzerdefinierten Anwendungen und andere AWS-Services

Wichtige Sicherheitsfunktionen von OpenSearch

Bieten Sie Ihren Benutzern einen sicheren Zugang mit Authentifizierungs- und Autorisierungsmethoden Ihrer Wahl, einschließlich nativer SAML-Unterstützung, AWS Cognito, AWS IAM und mehr. Weitere Informationen finden Sie unter Verwendung von SAML mit Dashboards und Identitäts- und Zugriffsmanagement.

Schützen Sie Ihre Daten vor Angreifern, indem Sie die Verschlüsselung der Daten auf der Festplatte, der Protokolldateien und der automatischen Snapshots mit militärtauglichen AES-256-Schlüsseln von AWS Key Management Service (KMS) aktivieren. Verschlüsseln Sie Daten bei der Übertragung zwischen Knoten mit TLS 1.2.

Verwenden Sie eine oder mehrere Zugriffskontrollfunktionen wie AWS-IAM-Richtlinien oder eine fein abgestufte Zugriffskontrolle, um Benutzern eine kontrollierte und vorhersehbare Möglichkeit zur Abfrage von Geschäftsdaten und zur Überwachung der Clusterkonfiguration zu bieten.

Sichern Sie den Zugang zu Ihrer Domäne, indem Sie AWS-Identitäts- und Ressourcenrichtlinien verwenden, um Identitäten und Ressourcen mit bestimmten erlaubten/verbotenen Aktionen zu verknüpfen. Erstellen Sie logisch isolierte Netzwerke mit einer Amazon Virtual Private Cloud (VPC) und Amazon-VPC-Sicherheitsgruppen, um den Datenverkehr nur von bekannten Unternehmen zuzulassen.

Überwachen Sie Konfigurationsänderungen an Ihrer Domäne, verfolgen Sie Benutzeraktivitäten und prüfen Sie Datenanfragen – einschließlich detaillierter Verbindungsattribute. Verwenden Sie die AWS-CloudTrail-Protokollierung und die OpenSearch-Prüfungsprotokolle, um die Nutzung von Konfigurations-APIs und Anfragen an Ihre Daten zu überwachen.

Schützen Sie Ihre Daten vor Sicherheitslücken. Um die Notwendigkeit von Versions-Upgrades zu minimieren, bietet OpenSearch Service rückwärtskompatible Sicherheits-Patches und Upgrades für alle unterstützten Versionen von OpenSearch und Elasticsearch.

Schützen Sie den Zugriff auf Ihre sensiblen oder vertraulichen Daten mit fortschrittlichen Sicherheitskontrollen. Verwenden Sie die Sicherheit auf Index-, Dokument- oder Feldebene, um den Zugriff auf bestimmte Indizes, Dokumente oder Felder zu beschränken.

Kommunizieren Sie sicher mit Ihrer OpenSearch-Domäne über Sigv4-signierte Anfragen, die über AWS-SDKs oder die AWS-Befehlszeilenschnittstelle (CLI) gesendet werden.

Erfüllen Sie die strengen Compliance- und Governance-Anforderungen Ihres Unternehmens. Amazon OpenSearch Service ist Teil mehrerer Industriestandard-Compliance-Programme wie HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO und CSA STAR, FIPS 140-2.

Sammeln Sie Protokolle aus verschiedenen Quellen mit unterschiedlichen Formaten, normalisieren und vergleichen Sie Sicherheitsprotokolldaten.

Häufig gestellte Fragen zur Sicherheit