Audit et sécurisation de vos données analytiques de journaux et de recherche avec Amazon OpenSearch Service

Respectez et maintenez vos exigences de sécurité pour l'authentification, l'autorisation, le chiffrement, l'audit et la conformité aux réglementations.

Les solutions d'analytique reposant sur de grandes quantités de données sont particulièrement exposées aux risques de sécurité et aux violations. Vous avez besoin d'une solution de sécurité et de conformité robuste dotée des fonctionnalités suivantes :

  • Hébergement des charges de travail sensibles en toute confiance
  • Protection et limitation de l'accès aux données confidentielles
  • Intégration aux fournisseurs d'identité tiers
  • Protection des données au repos et en transit
  • Audit de l'activité des utilisateurs et des mises à jour de la configuration
  • Configuration de l'accès par programmation pour vos applications personnalisées et d'autres services AWS

Principales fonctionnalités de sécurité d'OpenSearch

Assurez un accès sécurisé à vos utilisateurs, en utilisant les méthodes d'authentification et d'autorisation de votre choix, y compris la prise en charge native de SAML, AWS Cognito, AWS IAM, etc. Pour plus d’informations, veuillez consulter les rubriques Utilisation de SAML avec Dashboards et Gestion des identités et des accès.

Protégez vos données contre les pirates en permettant le chiffrement des données sur disque, des fichiers journaux et des instantanés automatiques à l’aide de clés AWS Key Management Service (KMS) de niveau militaire AES-256. Cryptez les données en transit entre les nœuds à l'aide de TLS 1.2.

Utilisez une ou plusieurs fonctionnalités de contrôle d'accès comme les politiques AWS IAM ou le contrôle précis des accès pour fournir aux utilisateurs un moyen contrôlé et prévisible d'interroger les données métier et de surveiller la configuration du cluster.

Sécurisez le périmètre de votre domaine à l'aide de stratégies d'identité et de ressources AWS pour associer les identités et les ressources à des actions spécifiques d'autorisation/de refus. Créez des réseaux logiquement isolés à l’aide d’un Amazon Virtual Private Cloud (VPC) et des groupes de sécurité Amazon VPC pour n’autoriser le trafic qu’à partir d’entités connues.

Surveillez les modifications apportées à la configuration de votre domaine, suivez l'activité des utilisateurs et contrôlez les demandes de données, y compris les attributs de connexion détaillés. Utilisez la journalisation AWS CloudTrail et les journaux d'audit OpenSearch pour surveiller l'utilisation des API de configuration et les demandes adressées à vos données.

Protégez vos données contre les failles de sécurité. Pour minimiser le besoin de mises à niveau de versions, OpenSearch Service fournit des correctifs de sécurité et des mises à niveau rétrocompatibles pour toutes les versions prises en charge d'OpenSearch et d'Elasticsearch.

Sécurisez l'accès à vos données sensibles ou confidentielles à l'aide de contrôles de sécurité avancés. Utilisez la sécurité au niveau des index, des documents ou des champs pour en limiter l'accès.

Communiquez en toute sécurité avec votre domaine OpenSearch en utilisant des requêtes signées Sigv4 envoyées à l'aide de kits SDK AWS ou de l'interface de ligne de commande (CLI) AWS.

Répondez aux exigences strictes de conformité et de gouvernance de votre organisation. Amazon OpenSearch Service fait partie de plusieurs programmes de conformité aux normes du secteur, notamment HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO et CSA STAR et FIPS 140-2.

Collectez des journaux provenant de différentes sources avec différents formats, normalisez et comparez les données des journaux de sécurité.

Sujets de la page

FAQ sur la sécurité

FAQ sur la sécurité