Infrastruktursicherheit in AWS Panorama - AWS Panorama
Bereitstellung der AWS Panorama Appliance in Ihrem Rechenzentrum

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Infrastruktursicherheit in AWS Panorama

Als verwalteter Service ist AWS Panorama durch AWS globale Netzwerksicherheit geschützt. Informationen zu AWS Sicherheitsdiensten und zum AWS Schutz der Infrastruktur finden Sie unter AWS Cloud-Sicherheit. Informationen zum Entwerfen Ihrer AWS Umgebung unter Verwendung der bewährten Methoden für die Infrastruktursicherheit finden Sie unter Infrastructure Protection in Security Pillar AWS Well‐Architected Framework.

Sie verwenden AWS veröffentlichte API Anrufe, um über das Netzwerk auf AWS Panorama zuzugreifen. Kunden müssen Folgendes unterstützen:

  • Sicherheit auf Transportschicht (TLS). Wir benötigen TLS 1.2 und empfehlen TLS 1.3.

  • Cipher-Suites mit perfekter Vorwärtsgeheimhaltung (PFS) wie (Ephemeral Diffie-Hellman) oder DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE Die meisten modernen Systeme wie Java 7 und höher unterstützen diese Modi.

Darüber hinaus müssen Anfragen mithilfe einer Zugriffsschlüssel-ID und eines geheimen Zugriffsschlüssels, der einem Prinzipal zugeordnet ist, signiert werden. IAM Alternativ können Sie mit AWS Security Token Service (AWS STS) temporäre Sicherheitsanmeldeinformationen erstellen, um die Anforderungen zu signieren.

Bereitstellung der AWS Panorama Appliance in Ihrem Rechenzentrum

Die AWS Panorama-Appliance benötigt Internetzugang, um mit AWS Diensten zu kommunizieren. Sie benötigt außerdem Zugriff auf Ihr internes Kameranetzwerk. Es ist wichtig, dass Sie Ihre Netzwerkkonfiguration sorgfältig abwägen und jedem Gerät nur den Zugriff gewähren, den es benötigt. Seien Sie vorsichtig, wenn Ihre Konfiguration es der AWS Panorama Appliance ermöglicht, als Brücke zu einem sensiblen IP-Kameranetzwerk zu fungieren.

Sie sind für Folgendes verantwortlich:

  • Die physische und logische Netzwerksicherheit der AWS Panorama Appliance.

  • Sicherer Betrieb der an das Netzwerk angeschlossenen Kameras, wenn Sie die AWS Panorama Appliance verwenden.

  • Halten Sie das AWS Panorama-Gerät und die Kamerasoftware auf dem neuesten Stand.

  • Einhaltung aller geltenden Gesetze oder Vorschriften in Bezug auf den Inhalt der Videos und Bilder, die Sie in Ihren Produktionsumgebungen sammeln, einschließlich solcher, die sich auf den Datenschutz beziehen.

Die AWS Panorama Appliance verwendet unverschlüsselte RTSP Kamerastreams. Weitere Informationen zum Verbinden der AWS Panorama Appliance mit Ihrem Netzwerk finden Sie unterDie AWS Panorama Appliance mit Ihrem Netzwerk verbinden. Einzelheiten zur Verschlüsselung finden Sie unterDatenschutz in AWS Panorama.