보안

기본 SAML 지원, AWS Cognito, AWS IAM 등을 포함한 인증 및 인증 방법을 사용하여 사용자에게 안전한 액세스를 제공합니다. 자세한 내용은 대시보드와 함께 SAML 사용 및 자격 증명 및 액세스 관리를 참조하세요.

군사 등급 AES-256 AWS Key Management Service(KMS) 키를 사용하여 디스크, 로그 파일 및 자동 스냅샷의 데이터를 암호화하여 공격자로부터 데이터를 보호합니다. TLS 1.2를 사용하여 노드 간에 전송 중인 데이터를 암호화합니다.

AWS IAM 정책 또는 세분화된 액세스 제어와 같은 하나 이상의 액세스 제어 기능을 사용하여 사용자가 비즈니스 데이터를 쿼리하고 클러스터 구성을 모니터링할 수 있도록 제어되고 예측 가능한 방법을 제공합니다.

AWS 자격 증명 및 리소스 정책을 사용하여 자격 증명 및 리소스를 특정 허용/거부 작업에 연결하여 도메인에 대한 경계를 보호합니다. 알려진 엔티티로부터의 트래픽만 허용하도록 Amazon Virtual Private Cloud(VPC) 및 Amazon VPC Security Group을 사용하여 논리적으로 격리된 네트워크를 생성합니다.

도메인에 대한 구성 변경 사항을 모니터링하고, 사용자 활동을 추적하며, 자세한 연결 속성을 포함한 데이터에 대한 감사 요청을 수행합니다. AWS CloudTrail 로깅 및 OpenSearch 감사 로그를 사용하여 구성 API의 사용 및 데이터에 대한 요청을 모니터링할 수 있습니다.

보안 취약점으로부터 데이터를 보호 버전 업그레이드 필요성을 최소화하기 위해 OpenSearch Service는 지원되는 모든 버전의 OpenSearch 및 ElasticSearch에 대해 역호환 보안 패치 및 업그레이드를 제공합니다.

고급 보안 제어를 사용하여 민감한 데이터나 기밀 데이터에 안전하게 액세스할 수 있습니다. 인덱스, 문서 또는 필드 수준의 보안을 사용하여 특정 인덱스, 문서 또는 필드에 대한 액세스를 제한합니다.

AWS SDK를 사용하여 전송된 Sigv4 서명 요청을 사용하거나 AWS Command Line Interface (CLI)를 사용하여 OpenSearch 도메인과 안전하게 통신합니다.

조직의 엄격한 규정 준수 및 거버넌스 요구사항을 충족합니다. Amazon OpenSearch Service는 HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO 및 CSA STAR, FIPS 140-2를 비롯한 여러 산업 표준 규정 준수 프로그램의 일부입니다.