Audit and secure your search and log analytics data with Amazon OpenSearch Service (Auditar y asegurar sus datos analíticos de búsqueda y registro con Amazon OpenSearch Service)
Cumpla y mantenga sus requisitos de seguridad para la autenticación, la autorización, el cifrado, la auditoría y la conformidad normativa.
Las soluciones de análisis basadas en grandes cantidades de datos son especialmente susceptibles a riesgos e infracciones de seguridad Necesita una solución sólida de seguridad y conformidad con las siguientes capacidades de:
- alojar con confianza cargas de trabajo confidenciales
- proteger y limitar el acceso a datos confidenciales
- integrar con proveedores de identidad externos
- asegurar datos en reposo y en tránsito
- auditar la actividad de los usuarios y las actualizaciones de configuración
- configurar el acceso mediante programación para las aplicaciones personalizadas y otros servicios de AWS
Características clave de seguridad de OpenSearch
Autenticación y autorización
Proporcione acceso seguro a los usuarios, mediante los métodos de autenticación y autorización de su elección, incluida la compatibilidad nativa con SAML, AWS Cognito, AWS IAM y más. Para obtener más información, consulte Uso de SAML con paneles y Administración de acceso e identidades.
Cifrado
Proteja sus datos de los atacantes al habilitar el cifrado de datos en disco, archivos de registro e instantáneas automatizadas mediante las claves AES-256 de grado militar de AWS Key Management Service (KMS). Cifre los datos en tránsito entre nodos mediante el uso de TLS 1.2.
Control de acceso detallado
Utilice una o más características de control de acceso, como el control de acceso detallado o las políticas de AWS IAM, para proporcionar a los usuarios una forma controlada y predecible de consultar datos empresariales y monitorear la configuración de clústeres.
Políticas de acceso y aislamiento de red
Proteja el perímetro de su dominio mediante el uso de políticas de identidad y recursos de AWS para asociar identidades y recursos a acciones específicas de permitir/denegar. Cree redes aisladas lógicamente con una nube virtual privada (VPC) de Amazon y grupos de seguridad de la VPC de Amazon para permitir el tráfico solo desde entidades conocidas.
Registro de auditoría y conformidad
Monitoree los cambios de configuración en su dominio, realice un seguimiento de la actividad de los usuarios y audite las solicitudes de datos, incluidos los atributos de conexión detallados. Utilice el registro de AWS CloudTrail y los registros de auditoría de OpenSearch para monitorear el uso de las API de configuración y las solicitudes para sus datos.
Revisiones y actualizaciones de seguridad
Proteja sus datos de las vulnerabilidades de seguridad. Para minimizar la necesidad de actualizaciones de versión, OpenSearch Service proporciona actualizaciones y revisiones de seguridad compatibles con versiones anteriores para todas las versiones admitidas de OpenSearch y Elasticsearch.
Seguridad de campos, documentos e índices
Asegure el acceso a los datos confidenciales mediante controles de seguridad avanzados. Utilice la seguridad a nivel de campo, documento o índice para limitar el acceso a índices, documentos o campos específicos.
Acceso seguro mediante programación
Comuníquese de forma segura con su dominio de OpenSearch mediante el uso de solicitudes firmadas Sigv4 enviadas con los SDK de AWS o la interfaz de la línea de comandos (CLI) de AWS.
Habilitar la conformidad y la gobernanza
Alcance los estrictos requisitos de conformidad y gobernanza de su organización. Amazon OpenSearch Service forma parte de varios programas de conformidad de estándares de la industria, incluidos HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO, CSA STAR y FIPS 140-2.
Análisis de seguridad
Recopile registros de distintas fuentes con diferentes formatos, normalice y compare los datos de los registros de seguridad.
Recursos
Public roadmap for OpenSearch (Hoja de ruta pública para OpenSearch)
AWS Data Lab ofrece proyectos de ingeniería conjuntos y acelerados entre los clientes y los recursos técnicos de AWS para generar resultados tangibles que agilicen las iniciativas de modernización de análisis y datos.
Formación y certificación en datos y análisis de AWS para desarrollar sus habilidades y validar su experiencia.
¿Qué es un análisis de seguridad?
Crear operaciones de seguridad con Amazon OpenSearch Service
Demostración: Configurar operaciones de seguridad
Seminario web“Securing your log analytics and search data with Amazon OpenSearch Service” (Asegurar sus datos de búsqueda y análisis de registro con Amazon OpenSearch Service)
Blogs
Identify and remediate security threats to your business using security analytics with Amazon OpenSearch Service (Identifique y corrija las amenazas a la seguridad de su empresa mediante análisis de seguridad con Amazon OpenSearch Service)
por Kevin Fallis y Jimish Shah, 14/03/2023
Seguridad de nivel de campo en Amazon OpenSearch Service
por Satyanarayana Adimula, 08/11/2022
Analyze Active Directory Event logs using Amazon OpenSearch (Análisis de registros de eventos de Active Directory mediante Amazon OpenSearch)
por Pavankumar Kasani, Ashok Srirama y Rushikesh Jagtap, 13/07/2022
Building SAML federation for Amazon OpenSearch Service with Okta (Creación de una federación de SAML para Amazon OpenSearch Service con Okta)
por Raghavarao Sodabathina, Jana Gnanachandran y Rudy Collado, el 21/04/2022
How to use AWS Security Hub and Amazon OpenSearch Service for SIEM (Cómo utilizar AWS Security Hub y Amazon OpenSearch Service para SIEM)
por Ely Kahn, Aashmeet Kalra, Grant Joslyn, Akihiro Nakajima y Anthony Pasquariello, 21/03/2022
Configure SAML single sign-on for Kibana with AD FS on Amazon Elasticsearch Service (Configuración del inicio de sesión único de SAML para Kibana con AD FS en Amazon Elasticsearch Service)
por Sajeev Attiyil Bhaskaran y Jagadeesh Pusapadi, el 09/07/2021
Preguntas frecuentes sobre seguridad
P: ¿De qué manera puedo proteger mi dominio de Amazon OpenSearch Service?
Amazon OpenSearch Service ofrece múltiples características de seguridad y cumple los requisitos de la HIPAA y de los estándares PCI DSS, SOC, ISO y FedRamp, de modo que puede cumplir todos sus requisitos de seguridad y conformidad. El acceso a las API de administración de Amazon OpenSearch Service para llevar a cabo operaciones como crear y escalar dominios está controlado mediante políticas de AWS Identity and Access Management (IAM).
Los dominios de Amazon OpenSearch Service pueden configurarse para ser accesibles mediante un punto de conexión dentro de su VPC o a través de un punto de conexión disponible en Internet. El acceso a redes de los puntos de conexión de VPC está controlado mediante grupos de seguridad; en el caso de los puntos de enlace públicos, se puede conceder o limitar por dirección IP.
Además del control de acceso basado en redes, Amazon OpenSearch Service ofrece autenticación de usuario a través de IAM y autenticación básica mediante nombre de usuario y contraseña. Se puede conceder autorización a nivel de dominio (a través de políticas de acceso al dominio) además de a nivel de índice, documento y campo (mediante la característica de control de acceso detallado con tecnología de OpenSearch). Además, la característica de control de acceso detallado amplía OpenSearch Dashboards y Kibana con visualizaciones de solo lectura y compatibilidad multiusuario segura.
Amazon OpenSearch Service también admite la integración con Amazon Cognito para permitir a sus usuarios finales iniciar sesión en OpenSearch Dashboards y Kibana a través de proveedores de identidades empresariales, como Microsoft Active Directory, mediante SAML 2.0, grupos de usuarios de Amazon Cognito, etc. Una vez iniciada la sesión, Amazon Cognito establece una sesión mediante la entidad principal de IAM correspondiente, que brinda acceso al dominio de Amazon OpenSearch Service. Estas entidades principales de IAM estarán disponibles en ese momento para utilizarlos con la característica de control de acceso detallado de OpenSearch.
P: ¿Cómo funciona la autenticación de seguridad y la autorización en Amazon OpenSearch Service?
La seguridad de Amazon OpenSearch Service tiene tres capas principales: red, políticas de acceso al dominio y control de acceso detallado. La primera capa de seguridad es la red, que determina qué peticiones llegan a un dominio. Admitimos acceso público a través de Internet o acceso mediante VPC limitado a grupos de seguridad específicos de su VPC. La política de acceso al dominio es la segunda capa de seguridad. Una vez que una petición llega al punto de enlace de un dominio, la política de acceso al dominio acepta o rechaza la petición de acceso a una URL específica. La política de acceso al dominio acepta o rechaza peticiones en el borde del dominio, antes de que lleguen a OpenSearch o Elasticsearch. La tercera y última capa de seguridad es un control de acceso detallado. Después de que una política de acceso al dominio permita que una petición llegue al punto de enlace de un dominio, un control de acceso detallado evalúa las credenciales del usuario y autentica al usuario o deniega la petición. Si el control de acceso detallado autentica al usuario, dicho control obtiene todos los roles asignados a ese usuario y utiliza el conjunto completo de permisos para determinar a qué datos tiene acceso el usuario.
P: ¿Amazon OpenSearch Service admite cifrado?
Sí, Amazon OpenSearch Service es compatible con cifrado de datos en reposo mediante AWS Key Management Service (KMS), cifrado entre nodos mediante TLS y capacidad para requerir a los clientes comunicarse mediante HTTPS. El cifrado de datos en reposo cifra particiones, archivos de registros, archivos de intercambio e instantáneas de S3 automatizadas. Puede utilizar claves administradas por AWS o elegir las suyas propias. El cifrado entre nodos habilita TLS para todas las comunicaciones entre nodos. Amazon OpenSearch Service implementa y rota certificados de forma automática durante la vida del dominio. Si requiere que sus clientes se comuniquen mediante HTTPS, también tiene la capacidad de especificar la versión de TLS mínima.
P: Si configuro el acceso de VPC para mi dominio de Amazon OpenSearch Service, ¿cómo podré obtener acceso a OpenSearch Dashboards y Kibana?
Cuando se habilite el acceso de VPC, solo podrá obtenerse acceso al punto de enlace para Amazon OpenSearch Service desde la VPC del cliente. Si desea utilizar su portátil para obtener acceso a OpenSearch Dashboards y Kibana desde fuera de la VPC, debe conectar el portátil a la VPC mediante VPN o VPC Direct Connect.
Obtenga más información sobre los precios de Amazon OpenSearch Service.
Obtenga acceso instantáneo a la capa gratuita de AWS.
