Ihre Such- und Protokollanalytikdaten mit Amazon OpenSearch Service prüfen und sichern

Erfüllen Sie Ihre Sicherheitsstandards für Authentifizierung, Autorisierung, Verschlüsselung, Prüfung und die Einhaltung von Vorschriften und halten Sie sie dauerhaft ein.

Analytiklösungen, die auf großen Datenmengen basieren, sind besonders anfällig für Sicherheitsrisiken und Sicherheitsverletzungen. Sie benötigen eine robuste Sicherheits- und Compliance-Lösung mit diesen Funktionen:

  • Sicheres Hosten sensibler Workloads
  • Schützen von und Begrenzen des Zugangs zu vertraulichen Daten
  • Integrieren mit externen Identitätsanbietern
  • Verschlüsseln von Daten im Ruhezustand und bei deren Übertragung
  • Überprüfen von Benutzeraktivitäten und Konfigurationsaktualisierungen
  • Konfigurieren des programmatischen Zugriffs für Ihre benutzerdefinierten Anwendungen und andere AWS-Services
Verstehen der Sicherheit in Amazon OpenSearch Service (7:10)

Wichtige Sicherheitsfunktionen von OpenSearch

Authentifizierung und Autorisierung

Bieten Sie Ihren Benutzern einen sicheren Zugang mit Authentifizierungs- und Autorisierungsmethoden Ihrer Wahl, einschließlich nativer SAML-Unterstützung, AWS Cognito, AWS IAM und mehr. Weitere Informationen finden Sie unter Verwendung von SAML mit Dashboards und Identitäts- und Zugriffsmanagement.

Verschlüsselung

Schützen Sie Ihre Daten vor Angreifern, indem Sie die Verschlüsselung der Daten auf der Festplatte, der Protokolldateien und der automatischen Snapshots mit militärtauglichen AES-256-Schlüsseln von AWS Key Management Service (KMS) aktivieren. Verschlüsseln Sie Daten bei der Übertragung zwischen Knoten mit TLS 1.2.

Präzise Zugriffskontrolle

Verwenden Sie eine oder mehrere Zugriffskontrollfunktionen wie AWS-IAM-Richtlinien oder eine fein abgestufte Zugriffskontrolle, um Benutzern eine kontrollierte und vorhersehbare Möglichkeit zur Abfrage von Geschäftsdaten und zur Überwachung der Clusterkonfiguration zu bieten.

Zugriffsrichtlinien und Netzwerkisolierung

Sichern Sie den Zugang zu Ihrer Domäne, indem Sie AWS-Identitäts- und Ressourcenrichtlinien verwenden, um Identitäten und Ressourcen mit bestimmten erlaubten/verbotenen Aktionen zu verknüpfen. Erstellen Sie logisch isolierte Netzwerke mit einer Amazon Virtual Private Cloud (VPC) und Amazon-VPC-Sicherheitsgruppen, um den Datenverkehr nur von bekannten Unternehmen zuzulassen.

Prüfungsprotokollierung und Compliance

Überwachen Sie Konfigurationsänderungen an Ihrer Domäne, verfolgen Sie Benutzeraktivitäten und prüfen Sie Datenanfragen – einschließlich detaillierter Verbindungsattribute. Verwenden Sie die AWS-CloudTrail-Protokollierung und die OpenSearch-Prüfungsprotokolle, um die Nutzung von Konfigurations-APIs und Anfragen an Ihre Daten zu überwachen.

Sicherheitsupgrades und -Patches

Schützen Sie Ihre Daten vor Sicherheitslücken. Um die Notwendigkeit von Versions-Upgrades zu minimieren, bietet OpenSearch Service rückwärtskompatible Sicherheits-Patches und Upgrades für alle unterstützten Versionen von OpenSearch und Elasticsearch.

Sicherheit auf Index-, Dokument- und Feldebene

Schützen Sie den Zugriff auf Ihre sensiblen oder vertraulichen Daten mit fortschrittlichen Sicherheitskontrollen. Verwenden Sie die Sicherheit auf Index-, Dokument- oder Feldebene, um den Zugriff auf bestimmte Indizes, Dokumente oder Felder zu beschränken.

Geschützter programmatischer Zugriff

Kommunizieren Sie sicher mit Ihrer OpenSearch-Domäne über Sigv4-signierte Anfragen, die über AWS-SDKs oder die AWS-Befehlszeilenschnittstelle (CLI) gesendet werden.

Cloud-Compliance und Governance aktivieren

Erfüllen Sie die strengen Compliance- und Governance-Anforderungen Ihres Unternehmens. Amazon OpenSearch Service ist Teil mehrerer Industriestandard-Compliance-Programme wie HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO und CSA STAR, FIPS 140-2.

Ressourcen

VIDEO

Webinar zur Sicherung Ihrer Protokoll- und Analytikdaten mit Amazon OpenSearch Service.

Video ansehen »

BLOG

Integrieren von Okta mit Amazon OpenSearch Service.

Blog lesen »

BLOG

Wie Sie AWS Security Hub und Amazon OpenSearch Service für den SIEM verwenden (Blog).

Blog lesen »

BLOG

Analysieren Sie Active-Directory-Ereignisprotokolle mit Amazon OpenSearch Service.

Blog lesen »

BLOG

Aufbau eines SAML-Verbunds für Amazon OpenSearch Service mit Okta.

Blog lesen »

GITHUB

Öffentlicher Zeitplan für OpenSearch

GitHub ansehen »

TECHNISCHE RESSOURCEN

AWS Data Lab bietet beschleunigte, gemeinsame Entwicklungsprojekte zwischen Kunden und technischen Ressourcen von AWS, um greifbare Lösungen, die Modernisierungsinitiativen für Daten und Analytik beschleunigen, zu erstellen.

Weitere Informationen »

SCHULUNG UND ZERTIFIZIERUNG

Nutzen Sie die Analytik- und Daten-Schulungen und -Zertifizierung von AWS, um Ihre Fähigkeiten auszubauen und Ihr Fachwissen zu validieren.

Weitere Informationen »

Weitere Informationen zu den Preisen von Amazon OpenSearch Service
Zur Seite mit den Preisen

Weitere Informationen zu den Preisen von Amazon OpenSearch Service.

Weitere Informationen 
Für ein kostenloses Konto registrieren
Für ein kostenloses Konto registrieren

Sie erhalten sofort Zugriff auf das kostenlose AWS-Kontingent. 

Registrieren 
Mit der Entwicklung in der Konsole beginnen
Bereit zum Entwickeln?

Beginnen Sie mit der Entwicklung in der AWS-Managementkonsole.

Erste Schritte