Controlla e proteggi l'analisi dei dati di registro e di ricerca con il servizio OpenSearch di Amazon

Soddisfa e mantieni i requisiti di sicurezza per l'autenticazione, l'autorizzazione, la crittografia, la verifica e la conformità normativa.

Le soluzioni di analisi create su una grande quantità di dati sono suscettibili in modo particolare ai rischi e alle violazioni relativi alla sicurezza. È necessaria una soluzione di sicurezza e conformità solida con le seguenti funzionalità:

  • Carichi di lavoro con hosting sicuro
  • Accesso protetto e limitato ai dati riservati
  • Integrazione con provider di identità di terze parti
  • Protezione dei dati archiviati e in transito
  • Controllo delle attività degli utenti e degli aggiornamenti delle configurazioni
  • Configurazione dell'accesso programmatico per le applicazioni personalizzate e altri servizi AWS
Comprendere la sicurezza nel servizio OpenSearch di Amazon (7:10)

Funzionalità chiave per la sicurezza di OpenSearch

Autenticazione e autorizzazione

Offri un accesso sicuro agli utenti utilizzando metodi di autenticazione e autorizzazione di tua scelta, tra cui il supporto SAML nativo, AWS Cognito, AWS IAM e tanti altri. Per ulteriori informazioni, consulta Utilizzo di SAML con Dashboards e Identity and Access Management.

Crittografia

Proteggi i dati dagli attacchi abilitando la crittografia dei dati su disco, dei file di registro e degli snapshot automatici utilizzando chiavi AWS Key Management Service (KMS) di grado militare AES-256. Crittografa i dati in transito tra i nodi utilizzando TLS 1.2.

Controllo granulare degli accessi

Utilizza una o più funzionalità di controllo degli accessi, ad esempio le policy di AWS IAM o il controllo granulare degli accessi, per fornire agli utenti un modo controllato e prevedibile per eseguire le query sui dati aziendali e monitorare la configurazione dei cluster.

Policy di accesso e isolamento della rete

Proteggi il perimetro del dominio utilizzando l'identità AWS e le policy sulle risorse per associare identità e risorse alle azioni specifiche che consentono o negano gli accessi. Crea reti logicamente isolate utilizzando un cloud privato virtuale (VPC) di Amazon e gruppi di sicurezza Amazon VPC per consentire il traffico solo da entità note.

Controlla registrazione e conformità

Monitora le modifiche della configurazione al dominio, tieni traccia delle attività dell'utente e controlla le richieste dei dati, compresi gli attributi dettagliati delle connessioni. Utilizza i log di AWS CloudTrail e quelli di audit di OpenSearch per monitorare l'utilizzo delle API di configurazione e le richieste dei dati.

Aggiornamenti e patch sulla sicurezza

Proteggi i dati dalle vulnerabilità relative alla sicurezza. Per minimizzare la necessità di aggiornamenti di versione, il servizio OpenSearch offre patch e aggiornamenti di sicurezza compatibili con le versioni precedenti per tutte le versioni supportate di OpenSearch ed Elasticsearch.

Sicurezza di indici, documenti e campi

Proteggi l'accesso ai dati sensibili e confidenziali utilizzando i controlli di sicurezza avanzati. Utilizza la sicurezza a livello di indice, documento e campo per limitare l'accesso a specifici indici, documenti e campi.

Proteggi l'accesso programmatico

Comunica in modo sicuro con il dominio OpenSearch utilizzando le richieste firmate con Sigv4 con i kit SDK AWS o l'interfaccia della linea di comando AWS (CLI).

Abilita conformità e governance

Rispetta i severi requisiti di conformità e governance della tua organizzazione. Il servizio OpenSearch di Amazon partecipa a diversi programmi di conformità standard di settore, tra cui HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO & CSA STAR, FIPS 140-2.

Risorse

VIDEO

Proteggere i dati di registro e di analisi con il webinar sul servizio OpenSearch di Amazon.

Guarda il video »

BLOG

Autenticazione degli utenti AD/LDAP su OpenSearch Dashboards tramite ADFS.

Leggi il blog »

BLOG

Come utilizzare la Centrale di sicurezza AWS e il servizio OpenSearch di Amazon per il blog SIEM.

Leggi il blog »

BLOG

Analizza i log degli eventi di Active Directory utilizzando il servizio OpenSearch di Amazon.

Leggi il blog »

BLOG

Creazione della federazione SAML per il servizio OpenSearch di Amazon con Okta.

Leggi il blog »

GITHUB

Roadmap pubblica per OpenSearch

Visualizza GitHub »

RISORSE TECNICHE

AWS Data Lab offre l'impegno congiunto e accelerato tra clienti e risorse tecniche AWS, consentendo di generare risultati tangibili che accelerano le iniziative di modernizzazione di dati e analisi.

Ulteriori informazioni »

FORMAZIONE E CERTIFICAZIONE

AWS Data & Analytics Training and Certification per creare abilità e convalidare le competenze.

Ulteriori informazioni »

Ulteriori informazioni sui prezzi del servizio OpenSearch di Amazon
Visita la pagina dei prezzi

Ulteriori informazioni sui prezzi del servizio OpenSearch di Amazon.

Ulteriori informazioni 
Registrati per creare un account gratuito
Registrati per creare un account gratuito

Ottieni l'accesso immediato al piano gratuito di AWS. 

Registrati 
Inizia subito nella console
Tutto pronto per iniziare?

Inizia subito a sviluppare nella Console di gestione AWS.

Inizia