Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Datenschutz in AWS Panorama
Das AWS Modell
Aus Datenschutzgründen empfehlen wir, dass Sie Ihre AWS-Konto Anmeldeinformationen schützen und einzelne Benutzer mit AWS IAM Identity Center oder AWS Identity and Access Management (IAM) einrichten. So erhält jeder Benutzer nur die Berechtigungen, die zum Durchführen seiner Aufgaben erforderlich sind. Außerdem empfehlen wir, die Daten mit folgenden Methoden schützen:
-
Verwenden Sie für jedes Konto eine Multi-Faktor-Authentifizierung (MFA).
-
Verwenden SieSSL/TLS, um mit AWS Ressourcen zu kommunizieren. Wir benötigen TLS 1.2 und empfehlen TLS 1.3.
-
Einrichtung API und Protokollierung von Benutzeraktivitäten mit AWS CloudTrail. Informationen zur Verwendung von CloudTrail Pfaden zur Erfassung von AWS Aktivitäten finden Sie unter Arbeiten mit CloudTrail Pfaden im AWS CloudTrail Benutzerhandbuch.
-
Verwenden Sie AWS Verschlüsselungslösungen zusammen mit allen darin enthaltenen Standardsicherheitskontrollen AWS-Services.
-
Verwenden Sie erweiterte verwaltete Sicherheitsservices wie Amazon Macie, die dabei helfen, in Amazon S3 gespeicherte persönliche Daten zu erkennen und zu schützen.
-
Wenn Sie FIPS 140-3 validierte kryptografische Module für den Zugriff AWS über eine Befehlszeilenschnittstelle oder eine benötigenAPI, verwenden Sie einen Endpunkt. FIPS Weitere Informationen zu den verfügbaren FIPS Endpunkten finden Sie unter Federal Information Processing Standard
() 140-3. FIPS
Wir empfehlen dringend, in Freitextfeldern, z. B. im Feld Name, keine vertraulichen oder sensiblen Informationen wie die E-Mail-Adressen Ihrer Kunden einzugeben. Dies gilt auch, wenn Sie mit AWS Panorama oder anderen AWS-Services Geräten über die Konsole arbeitenAPI, AWS CLI, oder AWS SDKs. Alle Daten, die Sie in Tags oder Freitextfelder eingeben, die für Namen verwendet werden, können für Abrechnungs- oder Diagnoseprotokolle verwendet werden. Wenn Sie einem externen Server eine URL zur Verfügung stellen, empfehlen wir dringend, dass Sie keine Anmeldeinformationen angeben, URL um Ihre Anfrage an diesen Server zu überprüfen.
Verschlüsselung während der Übertragung
AWSAPIPanorama-Endpunkte unterstützen sichere Verbindungen nur überHTTPS. Wenn Sie AWS Panorama-Ressourcen mit dem AWS Management Console AWSSDK, oder dem AWS Panorama verwaltenAPI, wird die gesamte Kommunikation mit Transport Layer Security (TLS) verschlüsselt. Die Kommunikation zwischen der AWS Panorama Appliance und AWS ist ebenfalls verschlüsselt mitTLS. Die Kommunikation zwischen der AWS Panorama-Appliance und den Kameras über RTSP ist nicht verschlüsselt.
Eine vollständige Liste der API Endpunkte finden Sie unter AWSRegionen und Endpunkte in der. Allgemeine AWS-Referenz
AWSPanorama-Gerät
Die AWS Panorama Appliance verfügt über physische Anschlüsse für Ethernet, HDMI Video und USB Speicher. Der SD-Kartensteckplatz, WLAN und Bluetooth sind nicht nutzbar. Der USB Port wird nur während der Bereitstellung verwendet, um ein Konfigurationsarchiv auf die Appliance zu übertragen.
Der Inhalt des Konfigurationsarchivs, das das Bereitstellungszertifikat und die Netzwerkkonfiguration der Appliance umfasst, ist nicht verschlüsselt. AWSPanorama speichert diese Dateien nicht. Sie können nur abgerufen werden, wenn Sie eine Appliance registrieren. Nachdem Sie das Konfigurationsarchiv auf eine Appliance übertragen haben, löschen Sie es von Ihrem Computer und USB Speichergerät.
Das gesamte Dateisystem der Appliance ist verschlüsselt. Darüber hinaus wendet die Appliance mehrere Schutzmaßnahmen auf Systemebene an, darunter Rollback-Schutz für erforderliche Softwareupdates, signierten Kernel und Bootloader sowie Überprüfung der Softwareintegrität.
Wenn Sie die Appliance nicht mehr verwenden, führen Sie einen vollständigen Reset durch, um Ihre Anwendungsdaten zu löschen und die Appliance-Software zurückzusetzen.
Anwendungen
Sie kontrollieren den Code, den Sie auf Ihrer Appliance bereitstellen. Überprüfen Sie den gesamten Anwendungscode auf Sicherheitsprobleme, bevor Sie ihn bereitstellen, unabhängig von seiner Quelle. Wenn Sie in Ihrer Anwendung Bibliotheken von Drittanbietern verwenden, sollten Sie die Lizenz- und Supportrichtlinien für diese Bibliotheken sorgfältig prüfen.
Die Nutzung von AnwendungenCPU, Arbeitsspeicher und Festplatte wird nicht durch die Appliance-Software eingeschränkt. Eine Anwendung, die zu viele Ressourcen verwendet, kann sich negativ auf andere Anwendungen und den Betrieb des Geräts auswirken. Testen Sie Anwendungen separat, bevor Sie sie kombinieren oder in Produktionsumgebungen bereitstellen.
Anwendungsressourcen (Codes und Modelle) sind nicht vom Zugriff innerhalb Ihres Kontos, Ihrer Appliance oder Ihrer Build-Umgebung isoliert. Die von der AWS Panorama-Anwendung generierten Container-Images und Modellarchive CLI sind nicht verschlüsselt. Verwenden Sie separate Konten für Produktionsworkloads und gewähren Sie den Zugriff nur bei Bedarf.
Sonstige -Services
Um Ihre Modelle und Anwendungscontainer sicher in Amazon S3 zu speichern, verwendet AWS Panorama serverseitige Verschlüsselung mit einem Schlüssel, den Amazon S3 verwaltet. Weitere Informationen finden Sie unter Schützen von Daten durch Verschlüsselung im Amazon Simple Storage Service-Benutzerhandbuch.
Die Anmeldeinformationen für den Kamera-Stream werden im Ruhezustand verschlüsselt AWS Secrets Manager. Die IAM Rolle der Appliance gewährt ihr die Berechtigung, das Geheimnis abzurufen, um auf den Benutzernamen und das Passwort des Streams zuzugreifen.
Die AWS Panorama Appliance sendet Protokolldaten an Amazon CloudWatch Logs. CloudWatch Logs verschlüsselt diese Daten standardmäßig und kann so konfiguriert werden, dass ein vom Kunden verwalteter Schlüssel verwendet wird. Weitere Informationen finden Sie unter Verschlüsseln von Protokolldaten in CloudWatch Logs using AWS KMS im Amazon CloudWatch Logs-Benutzerhandbuch.
