Audit et sécurisation de vos données analytiques de journaux et de recherche avec Amazon OpenSearch Service

Respectez et maintenez vos exigences de sécurité pour l'authentification, l'autorisation, le chiffrement, l'audit et la conformité aux réglementations.

Les solutions d'analytique reposant sur de grandes quantités de données sont particulièrement exposées aux risques de sécurité et aux violations. Vous avez besoin d'une solution de sécurité et de conformité robuste dotée des fonctionnalités suivantes :

  • Hébergement des charges de travail sensibles en toute confiance
  • Protection et limitation de l'accès aux données confidentielles
  • Intégration aux fournisseurs d'identité tiers
  • Protection des données au repos et en transit
  • Audit de l'activité des utilisateurs et des mises à jour de la configuration
  • Configuration de l'accès par programmation pour vos applications personnalisées et d'autres services AWS
Comprendre la sécurité dans Amazon OpenSearch Service (7:10)

Principales fonctionnalités de sécurité d'OpenSearch

Authentification et autorisation

Assurez un accès sécurisé à vos utilisateurs, en utilisant les méthodes d'authentification et d'autorisation de votre choix, y compris la prise en charge native de SAML, AWS Cognito, AWS IAM, etc. Pour plus d'informations, veuillez consulter les rubriques Utilisation de SAML avec des tableaux de bord et Gestion des identités et des accès.

Chiffrement

Protégez vos données contre les pirates en permettant le chiffrement des données sur disque, des fichiers journaux et des instantanés automatiques à l'aide de clés AES-256 AWS Key Management Service (KMS) de niveau militaire. Cryptez les données en transit entre les nœuds à l'aide de TLS 1.2.

Contrôle détaillé des accès

Utilisez une ou plusieurs fonctionnalités de contrôle d'accès comme les politiques AWS IAM ou le contrôle précis des accès pour fournir aux utilisateurs un moyen contrôlé et prévisible d'interroger les données métier et de surveiller la configuration du cluster.

Stratégies d'accès et isolement du réseau

Sécurisez le périmètre de votre domaine à l'aide de stratégies d'identité et de ressources AWS pour associer les identités et les ressources à des actions spécifiques d'autorisation/de refus. Créez des réseaux logiquement isolés à l'aide d'un Amazon Virtual Private Cloud (Amazon VPC) et des groupes de sécurité Amazon VPC pour n'autoriser le trafic qu'à partir d'entités connues.

Audit de la journalisation et de la conformité

Surveillez les modifications apportées à la configuration de votre domaine, suivez l'activité des utilisateurs et contrôlez les demandes de données, y compris les attributs de connexion détaillés. Utilisez la journalisation AWS CloudTrail et les journaux d'audit OpenSearch pour surveiller l'utilisation des API de configuration et les demandes adressées à vos données.

Mises à niveau et correctifs de sécurité

Protégez vos données contre les failles de sécurité. Pour minimiser le besoin de mises à niveau de versions, OpenSearch Service fournit des correctifs de sécurité et des mises à niveau rétrocompatibles pour toutes les versions prises en charge d'OpenSearch et d'Elasticsearch.

Sécurité au niveau des index, des documents et des champs

Sécurisez l'accès à vos données sensibles ou confidentielles à l'aide de contrôles de sécurité avancés. Utilisez la sécurité au niveau des index, des documents ou des champs pour en limiter l'accès.

Accès par programmation sécurisé

Communiquez en toute sécurité avec votre domaine OpenSearch en utilisant des requêtes signées Sigv4 envoyées à l'aide de kits SDK AWS ou de l'interface de ligne de commande (CLI) AWS.

Favoriser la conformité et la gouvernance

Répondez aux exigences strictes de conformité et de gouvernance de votre organisation. Amazon OpenSearch Service fait partie de plusieurs programmes de conformité aux normes du secteur, notamment HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO & CSA STAR et FIPS 140-2.

Ressources

VIDÉO

Sécurisation de vos données analytiques et de journaux avec le webinaire Amazon OpenSearch Service.

Regarder la vidéo »

BLOG

Authentification de vos utilisateurs AD/LDAP aux tableaux de bord OpenSearch via ADFS.

Lire le blog »

BLOG

How to use AWS Security Hub and Amazon OpenSearch Service for SIEM blog.

Lire le blog »

BLOG

Analyze Active Directory event logs using Amazon OpenSearch Service.

Lire le blog »

BLOG

Building SAML federation for Amazon OpenSearch Service with Okta.

Lire le blog »

GITHUB

Feuille de route publique pour OpenSearch

Consulter GitHub »

RESSOURCES TECHNIQUES

AWS Data Lab offre des engagements techniques communs et accélérés entre les clients et les ressources techniques AWS pour créer des livrables tangibles qui accélèrent les initiatives de modernisation des données et de l'analytique.

En savoir plus »

FORMATION ET CERTIFICATION

Formation et certification Données et analytique AWS pour renforcer vos compétences et valider votre expertise.

En savoir plus »

En savoir plus sur la tarification Amazon OpenSearch Service
Visiter la page de tarification

En savoir plus sur la tarification Amazon OpenSearch Service.

En savoir plus 
Créer gratuitement un compte
Créer gratuitement un compte

Obtenez un accès instantané à l'offre gratuite d'AWS. 

S'inscrire 
Commencez à créer sur la console
Prêt à créer ?

Commencez à créer dans la Console de gestion AWS.

Mise en route