Audite e proteja seus dados de pesquisa e de análise de logs com o Amazon OpenSearch Service

Cumpra e mantenha seus requisitos de segurança para autenticação, autorização, criptografia, auditoria e conformidade regulatória.

As soluções de análise baseadas em grandes volumes de dados são especialmente suscetíveis a riscos e violações de segurança. É necessária uma solução robusta de segurança e conformidade que tenha estes recursos:

  • Hospedar com segurança workloads sigilosas
  • Proteger e limitar o acesso a dados confidenciais
  • Integrar-se a prestadores de serviço de identidade externos
  • Proteger dados em repouso e em trânsito
  • Auditar a atividade do usuário e as atualizações das configurações
  • Configurar o acesso programático para seus aplicativos personalizados e outros produtos da AWS

Principais recursos de segurança do OpenSearch

Forneça acesso protegido aos seus usuários, por meio dos métodos de autenticação e autorização de sua preferência, incluindo suporte nativo ao SAML, ao AWS Cognito, ao AWS IAM e outros. Para obter mais informações, consulte como usar SAML com painéis e Gerenciamento de identidade e acesso.

Proteja seus dados contra invasores habilitando criptografia de dados em disco, arquivos de log e snapshots automáticos usando chaves AES-256 de nível militar do AWS Key Management Service (KMS). Criptografe dados em trânsito entre nós usando TLS 1.2.

Use um ou mais recursos de controle de acesso, como políticas do AWS IAM ou controles de acesso detalhado, para fornecer aos usuários uma maneira controlada e previsível de consultar dados de negócios e monitorar a configuração dos clusters.

Proteja o perímetro do seu domínio usando políticas de identidade e recursos da AWS para associar identidades e recursos a ações específicas de permitir/negar. Crie redes logicamente isoladas usando uma Amazon Virtual Private Cloud (VPC) e grupos de segurança da Amazon VPC para permitir o tráfego somente de entidades conhecidas.

Monitore mudanças nas configurações do seu domínio, rastreie atividades de usuários e audite solicitações de dados, incluindo atributos detalhados de conexão. Use registros em log do AWS CloudTrail e logs de auditoria do OpenSearch para monitorar o uso de APIs e solicitações de configuração para seus dados.

Proteja seus dados contra vulnerabilidades de segurança. Para minimizar a necessidade de upgrades de versões, o OpenSearch Service fornece patches de segurança e upgrades compatíveis com versões anteriores para todas as versões compatíveis do OpenSearch e do Elasticsearch.

Assegure o acesso aos seus dados sigilosos ou confidenciais usando controles de segurança avançados. Use segurança em nível de índice, documento ou campo para limitar o acesso a índices, documentos ou campos específicos.

Comunique-se com segurança com seu domínio do OpenSearch usando solicitações assinadas Sigv4 enviadas por meio de SDKs da AWS ou da AWS Command Line Interface (AWS CLI).

Cumpra os requisitos rigorosos de conformidade e governança da sua organização. O Amazon OpenSearch Service é parte de diversos programas de conformidade padrão do setor, incluindo HIPAA, FedRAMP, DoD CC SRG, SOC, PCI, ISO & CSA STAR, FIPS 140-2.

Colete registros de diferentes fontes com formatos diferentes, normalize e compare dados de log de segurança.

Perguntas frequentes sobre segurança