Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Protection des données dans AWS Panorama

Le modèle de responsabilité AWS partagée s'applique à la protection des données dans AWS Panorama. Comme décrit dans ce modèle, AWS est chargé de protéger l'infrastructure mondiale qui gère tous les AWS Cloud. La gestion du contrôle de votre contenu hébergé sur cette infrastructure relève de votre responsabilité. Vous êtes également responsable des tâches de configuration et de gestion de la sécurité des Services AWS que vous utilisez. Pour plus d'informations sur la confidentialité des données, consultez la section Confidentialité des données FAQ. Pour plus d'informations sur la protection des données en Europe, consultez le modèle de responsabilitéAWS partagée et le billet de GDPR blog sur le blog sur la AWS sécurité.

À des fins de protection des données, nous vous recommandons de protéger les Compte AWS informations d'identification et de configurer les utilisateurs individuels avec AWS IAM Identity Center ou AWS Identity and Access Management (IAM). Ainsi, chaque utilisateur se voit attribuer uniquement les autorisations nécessaires pour exécuter ses tâches. Nous vous recommandons également de sécuriser vos données comme indiqué ci-dessous :

Nous vous recommandons fortement de ne jamais placer d’informations confidentielles ou sensibles, telles que les adresses e-mail de vos clients, dans des balises ou des champs de texte libre tels que le champ Nom. Cela inclut lorsque vous travaillez avec AWS Panorama ou un autre outil Services AWS à l'aide de la console API AWS CLI,, ou AWS SDKs. Toutes les données que vous entrez dans des balises ou des champs de texte de forme libre utilisés pour les noms peuvent être utilisées à des fins de facturation ou dans les journaux de diagnostic. Si vous fournissez un URL à un serveur externe, nous vous recommandons vivement de ne pas inclure d'informations d'identification dans le URL afin de valider votre demande auprès de ce serveur.

Chiffrement en transit

AWSAPILes terminaux Panorama prennent en charge les connexions sécurisées uniquement. HTTPS Lorsque vous gérez les ressources du AWS Panorama avec le AWS Management Console AWSSDK, ou le AWS PanoramaAPI, toutes les communications sont cryptées avec Transport Layer Security (TLS). La communication entre l'appareil AWS Panorama AWS est également cryptée avecTLS. La communication entre l'appareil AWS Panorama et les caméras n'RTSPest pas cryptée.

Pour une liste complète des API points de terminaison, voir AWSRégions et points de terminaison dans le. Références générales AWS

AWSAppareil Panorama

L'appareil AWS Panorama possède des ports physiques pour l'Ethernet, HDMI la vidéo et le USB stockage. Le lecteur de carte SD, le Wi-Fi et le Bluetooth ne sont pas utilisables. Le USB port est uniquement utilisé lors du provisionnement pour transférer une archive de configuration vers l'appliance.

Le contenu de l'archive de configuration, qui inclut le certificat de provisionnement et la configuration réseau de l'appliance, n'est pas chiffré. AWSPanorama ne stocke pas ces fichiers ; ils ne peuvent être récupérés que lorsque vous enregistrez un appareil. Après avoir transféré l'archive de configuration vers une appliance, supprimez-la de votre ordinateur et de votre périphérique USB de stockage.

L'ensemble du système de fichiers de l'appliance est crypté. En outre, l'appliance applique plusieurs protections au niveau du système, notamment la protection anti-annulation pour les mises à jour logicielles requises, le noyau signé et le chargeur de démarrage, ainsi que la vérification de l'intégrité du logiciel.

Lorsque vous arrêtez d'utiliser l'appliance, effectuez une réinitialisation complète pour supprimer les données de l'application et réinitialiser le logiciel de l'appliance.

Applications

Vous contrôlez le code que vous déployez sur votre appliance. Validez tout le code de l'application pour détecter les problèmes de sécurité avant de le déployer, quelle que soit sa source. Si vous utilisez des bibliothèques tierces dans votre application, examinez attentivement les politiques de licence et de support de ces bibliothèques.

L'utilisation CPU des applications, de la mémoire et du disque n'est pas limitée par le logiciel de l'appliance. Une application utilisant trop de ressources peut avoir un impact négatif sur les autres applications et sur le fonctionnement de l'appareil. Testez les applications séparément avant de les combiner ou de les déployer dans des environnements de production.

Les ressources de l'application (codes et modèles) ne sont pas isolées de l'accès au sein de votre compte, de votre appliance ou de votre environnement de construction. Les images du conteneur et les archives de modèles générées par l'application AWS Panorama ne CLI sont pas cryptées. Utilisez des comptes distincts pour les charges de travail de production et n'autorisez l'accès qu'en cas de besoin.

Autres services

Pour stocker vos modèles et vos conteneurs d'applications en toute sécurité dans Amazon S3, AWS Panorama utilise le chiffrement côté serveur avec une clé gérée par Amazon S3. Pour plus d'informations, consultez la section Protection des données à l'aide du chiffrement dans le guide de l'utilisateur d'Amazon Simple Storage Service.

Les informations d'identification du flux de caméra sont cryptées au repos AWS Secrets Manager. Le IAM rôle de l'appliance lui donne l'autorisation de récupérer le secret afin d'accéder au nom d'utilisateur et au mot de passe du flux.

L'appliance AWS Panorama envoie les données des journaux à Amazon CloudWatch Logs. CloudWatch Les journaux chiffrent ces données par défaut et peuvent être configurés pour utiliser une clé gérée par le client. Pour plus d'informations, consultez la section Chiffrer les données des CloudWatch journaux dans les journaux à l'aide AWS KMS du guide de l'utilisateur Amazon CloudWatch Logs.