Audit and secure your search and log analytics data with Amazon OpenSearch Service (Auditar y asegurar sus datos analíticos de búsqueda y registro con Amazon OpenSearch Service)

Cumpla y mantenga sus requisitos de seguridad para la autenticación, la autorización, el cifrado, la auditoría y la conformidad normativa.

Las soluciones de análisis basadas en grandes cantidades de datos son especialmente susceptibles a riesgos e infracciones de seguridad Necesita una solución sólida de seguridad y conformidad con las siguientes capacidades de:

  • alojar con confianza cargas de trabajo confidenciales
  • proteger y limitar el acceso a datos confidenciales
  • integrar con proveedores de identidad externos
  • asegurar datos en reposo y en tránsito
  • auditar la actividad de los usuarios y las actualizaciones de configuración
  • configurar el acceso mediante programación para las aplicaciones personalizadas y otros servicios de AWS
Understanding security in Amazon OpenSearch Service (7:10) (Conocer la seguridad en Amazon OpenSearch Service [7:10])

Características clave de seguridad de OpenSearch

Autenticación y autorización

Proporcione acceso seguro a los usuarios, mediante los métodos de autenticación y autorización de su elección, incluida la compatibilidad nativa con SAML, AWS Cognito, AWS IAM y más. Para obtener más información, consulte Uso de SAML con paneles y Administración de acceso e identidades.

Cifrado

Proteja sus datos de los atacantes al habilitar el cifrado de datos en disco, archivos de registro e instantáneas automatizadas mediante las claves AES-256 de grado militar de AWS Key Management Service (KMS). Cifre los datos en tránsito entre nodos mediante el uso de TLS 1.2.

Control de acceso detallado

Utilice una o más características de control de acceso, como el control de acceso detallado o las políticas de AWS IAM, para proporcionar a los usuarios una forma controlada y predecible de consultar datos empresariales y monitorear la configuración de clústeres.

Políticas de acceso y aislamiento de red

Proteja el perímetro de su dominio mediante el uso de políticas de identidad y recursos de AWS para asociar identidades y recursos a acciones específicas de permitir/denegar. Cree redes aisladas lógicamente con una nube virtual privada (VPC) de Amazon y grupos de seguridad de la VPC de Amazon para permitir el tráfico solo desde entidades conocidas.

Registro de auditoría y conformidad

Monitoree los cambios de configuración en su dominio, realice un seguimiento de la actividad de los usuarios y audite las solicitudes de datos, incluidos los atributos de conexión detallados. Utilice el registro de AWS CloudTrail y los registros de auditoría de OpenSearch para monitorear el uso de las API de configuración y las solicitudes para sus datos.

Revisiones y actualizaciones de seguridad

Proteja sus datos de las vulnerabilidades de seguridad. Para minimizar la necesidad de actualizaciones de versión, OpenSearch Service proporciona actualizaciones y revisiones de seguridad compatibles con versiones anteriores para todas las versiones admitidas de OpenSearch y Elasticsearch.

Seguridad de campos, documentos e índices

Asegure el acceso a los datos confidenciales mediante controles de seguridad avanzados. Utilice la seguridad a nivel de campo, documento o índice para limitar el acceso a índices, documentos o campos específicos.

Acceso seguro mediante programación

Comuníquese de forma segura con su dominio de OpenSearch mediante el uso de solicitudes firmadas Sigv4 enviadas con los SDK de AWS o la interfaz de la línea de comandos (CLI) de AWS.

Habilitar la conformidad y la gobernanza

Alcance los estrictos requisitos de conformidad y gobernanza de su organización. Amazon OpenSearch Service forma parte de varios programas de conformidad de estándares de la industria, incluidos HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO, CSA STAR y FIPS 140-2.

Recursos

VIDEO

Seminario web“Securing your log analytics and search data with Amazon OpenSearch Service” (Asegurar sus datos de búsqueda y análisis de registro con Amazon OpenSearch Service)

Ver el video »

BLOG

Autentique a sus usuarios de AD/LDAP en los paneles de OpenSearch a través de ADFS.

Leer publicación del blog »

BLOG

How to use AWS Security Hub and Amazon OpenSearch Service for SIEM (Cómo utilizar AWS Security Hub y Amazon OpenSearch Service para SIEM)

Leer publicación del blog »

BLOG

Analyze Active Directory event logs using Amazon OpenSearch Service (Analizar registros de eventos de Active Directory mediante Amazon OpenSearch Service)

Leer publicación del blog »

BLOG

Building SAML federation for Amazon OpenSearch Service with Okta (Crear una federación de SAML para Amazon OpenSearch Service con Okta)

Leer publicación del blog »

GITHUB

Public roadmap for OpenSearch (Hoja de ruta pública para OpenSearch)

Ver GitHub »

RECURSOS TÉCNICOS

AWS Data Lab ofrece proyectos de ingeniería conjuntos y acelerados entre los clientes y los recursos técnicos de AWS para generar resultados tangibles que agilicen las iniciativas de modernización de análisis y datos.

Más información »

FORMACIÓN Y CERTIFICACIÓN

Formación y certificación en datos y análisis de AWS para desarrollar sus habilidades y validar su experiencia.

Más información »

Obtenga más información sobre los precios de Amazon OpenSearch Service
Visite la página de precios

Obtenga más información sobre los precios de Amazon OpenSearch Service.

Más información 
Regístrese para obtener una cuenta gratuita
Regístrese para obtener una cuenta gratuita

Obtenga acceso instantáneo a la capa gratuita de AWS. 

Registrarse 
Comenzar a crear en la consola
¿Listo para crear?

Comience a crear en la Consola de administración de AWS.

Introducción