Audit et sécurisation de vos données analytiques de journaux et de recherche avec Amazon OpenSearch Service
Respectez et maintenez vos exigences de sécurité pour l'authentification, l'autorisation, le chiffrement, l'audit et la conformité aux réglementations.
Les solutions d'analytique reposant sur de grandes quantités de données sont particulièrement exposées aux risques de sécurité et aux violations. Vous avez besoin d'une solution de sécurité et de conformité robuste dotée des fonctionnalités suivantes :
- Hébergement des charges de travail sensibles en toute confiance
- Protection et limitation de l'accès aux données confidentielles
- Intégration aux fournisseurs d'identité tiers
- Protection des données au repos et en transit
- Audit de l'activité des utilisateurs et des mises à jour de la configuration
- Configuration de l'accès par programmation pour vos applications personnalisées et d'autres services AWS
Principales fonctionnalités de sécurité d'OpenSearch
Authentification et autorisation
Assurez un accès sécurisé à vos utilisateurs, en utilisant les méthodes d'authentification et d'autorisation de votre choix, y compris la prise en charge native de SAML, AWS Cognito, AWS IAM, etc. Pour plus d'informations, veuillez consulter les rubriques Utilisation de SAML avec des tableaux de bord et Gestion des identités et des accès.
Chiffrement
Protégez vos données contre les pirates en permettant le chiffrement des données sur disque, des fichiers journaux et des instantanés automatiques à l'aide de clés AES-256 AWS Key Management Service (KMS) de niveau militaire. Cryptez les données en transit entre les nœuds à l'aide de TLS 1.2.
Contrôle détaillé des accès
Utilisez une ou plusieurs fonctionnalités de contrôle d'accès comme les politiques AWS IAM ou le contrôle précis des accès pour fournir aux utilisateurs un moyen contrôlé et prévisible d'interroger les données métier et de surveiller la configuration du cluster.
Stratégies d'accès et isolement du réseau
Sécurisez le périmètre de votre domaine à l'aide de stratégies d'identité et de ressources AWS pour associer les identités et les ressources à des actions spécifiques d'autorisation/de refus. Créez des réseaux logiquement isolés à l'aide d'un Amazon Virtual Private Cloud (Amazon VPC) et des groupes de sécurité Amazon VPC pour n'autoriser le trafic qu'à partir d'entités connues.
Audit de la journalisation et de la conformité
Surveillez les modifications apportées à la configuration de votre domaine, suivez l'activité des utilisateurs et contrôlez les demandes de données, y compris les attributs de connexion détaillés. Utilisez la journalisation AWS CloudTrail et les journaux d'audit OpenSearch pour surveiller l'utilisation des API de configuration et les demandes adressées à vos données.
Mises à niveau et correctifs de sécurité
Protégez vos données contre les failles de sécurité. Pour minimiser le besoin de mises à niveau de versions, OpenSearch Service fournit des correctifs de sécurité et des mises à niveau rétrocompatibles pour toutes les versions prises en charge d'OpenSearch et d'Elasticsearch.
Sécurité au niveau des index, des documents et des champs
Sécurisez l'accès à vos données sensibles ou confidentielles à l'aide de contrôles de sécurité avancés. Utilisez la sécurité au niveau des index, des documents ou des champs pour en limiter l'accès.
Accès par programmation sécurisé
Communiquez en toute sécurité avec votre domaine OpenSearch en utilisant des requêtes signées Sigv4 envoyées à l'aide de kits SDK AWS ou de l'interface de ligne de commande (CLI) AWS.
Favoriser la conformité et la gouvernance
Répondez aux exigences strictes de conformité et de gouvernance de votre organisation. Amazon OpenSearch Service fait partie de plusieurs programmes de conformité aux normes du secteur, notamment HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO & CSA STAR et FIPS 140-2.
Ressources
Construire des opérations de sécurité avec Amazon OpenSearch Service
Démo : Configurer des opérations de sécurité
Sécurité au niveau du terrain dans Amazon OpenSearch Service
Sécurisation de vos données analytiques et de journaux avec le webinaire Amazon OpenSearch Service.
Authentification de vos utilisateurs AD/LDAP aux tableaux de bord OpenSearch via ADFS.
How to use AWS Security Hub and Amazon OpenSearch Service for SIEM blog.
Analyze Active Directory event logs using Amazon OpenSearch Service.
Building SAML federation for Amazon OpenSearch Service with Okta.
Feuille de route publique pour OpenSearch
AWS Data Lab offre des engagements techniques communs et accélérés entre les clients et les ressources techniques AWS pour créer des livrables tangibles qui accélèrent les initiatives de modernisation des données et de l'analytique.
Formation et certification Données et analytique AWS pour renforcer vos compétences et valider votre expertise.
En savoir plus sur la tarification Amazon OpenSearch Service.
