Controlla e proteggi l'analisi dei dati di registro e di ricerca con il servizio OpenSearch di Amazon

Soddisfa e mantieni i requisiti di sicurezza per l'autenticazione, l'autorizzazione, la crittografia, la verifica e la conformità normativa.

Le soluzioni di analisi create su una grande quantità di dati sono suscettibili in modo particolare ai rischi e alle violazioni relativi alla sicurezza. È necessaria una soluzione di sicurezza e conformità solida con le seguenti funzionalità:

  • Carichi di lavoro con hosting sicuro
  • Accesso protetto e limitato ai dati riservati
  • Integrazione con provider di identità di terze parti
  • Protezione dei dati archiviati e in transito
  • Controllo delle attività degli utenti e degli aggiornamenti delle configurazioni
  • Configurazione dell'accesso programmatico per le applicazioni personalizzate e altri servizi AWS

Funzionalità chiave per la sicurezza di OpenSearch

Offri un accesso sicuro agli utenti utilizzando metodi di autenticazione e autorizzazione di tua scelta, tra cui il supporto SAML nativo, AWS Cognito, AWS IAM e tanti altri. Per ulteriori informazioni, consulta Utilizzo di SAML con Dashboards e Identity and Access Management.

Proteggi i dati dagli attacchi abilitando la crittografia dei dati su disco, dei file di log e degli snapshot automatici utilizzando chiavi AWS Key Management Service (KMS) di grado militare AES-256. Crittografa i dati in transito tra i nodi utilizzando TLS 1.2.

Utilizza una o più funzionalità di controllo degli accessi, ad esempio le policy di AWS IAM o il controllo granulare degli accessi, per fornire agli utenti un modo controllato e prevedibile per eseguire le query sui dati aziendali e monitorare la configurazione dei cluster.

Proteggi il perimetro del dominio utilizzando l'identità AWS e le policy sulle risorse per associare identità e risorse alle azioni specifiche che consentono o negano gli accessi. Crea reti logicamente isolate utilizzando un cloud privato virtuale (VPC) di Amazon e gruppi di sicurezza Amazon VPC per consentire il traffico solo da entità note.

Monitora le modifiche della configurazione al dominio, tieni traccia delle attività dell'utente e controlla le richieste dei dati, compresi gli attributi dettagliati delle connessioni. Utilizza i log di AWS CloudTrail e quelli di audit di OpenSearch per monitorare l'utilizzo delle API di configurazione e le richieste dei dati.

Proteggi i dati dalle vulnerabilità relative alla sicurezza. Per minimizzare la necessità di aggiornamenti di versione, il servizio OpenSearch offre patch e aggiornamenti di sicurezza compatibili con le versioni precedenti per tutte le versioni supportate di OpenSearch ed Elasticsearch.

Proteggi l'accesso ai dati sensibili e confidenziali utilizzando i controlli di sicurezza avanzati. Utilizza la sicurezza a livello di indice, documento e campo per limitare l'accesso a specifici indici, documenti e campi.

Comunica in modo sicuro con il dominio OpenSearch utilizzando le richieste firmate con Sigv4 con i kit SDK AWS o l'interfaccia della linea di comando AWS (CLI).

Rispetta i severi requisiti di conformità e governance della tua organizzazione. Il servizio OpenSearch di Amazon partecipa a diversi programmi di conformità standard di settore, tra cui HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO & CSA STAR, FIPS 140-2.

Raccogli log da fonti diverse con formati diversi, normalizza e confronta i dati dei log di sicurezza.

Domande frequenti sulla sicurezza