Praktik terbaik keamanan AWS Panorama Appliance - AWS Panorama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan AWS Panorama Appliance

Perhatikan praktik terbaik berikut saat menggunakan alat AWS Panorama.

  • Amankan alat secara fisik — Pasang alat di rak server tertutup atau ruang aman. Batasi akses fisik ke perangkat ke personel yang berwenang.

  • Amankan koneksi jaringan alat — Hubungkan alat ke router yang membatasi akses ke sumber daya internal dan eksternal. Alat perlu terhubung ke kamera, yang dapat berada di jaringan internal yang aman. Itu juga perlu terhubung ke AWS. Gunakan port Ethernet kedua hanya untuk redundansi fisik, dan konfigurasikan router untuk memungkinkan hanya lalu lintas yang diperlukan.

    Gunakan salah satu konfigurasi jaringan yang disarankan untuk merencanakan tata letak jaringan Anda. Untuk informasi selengkapnya, lihat Menghubungkan AWS Panorama Appliance ke jaringan Anda.

  • Format drive USB - Setelah menyediakan alat, lepaskan drive USB dan format. Alat tidak menggunakan drive USB setelah mendaftar dengan layanan AWS Panorama. Format drive untuk menghapus kredensi sementara, file konfigurasi, dan log penyediaan.

  • Tetap perbarui alat — Terapkan pembaruan perangkat lunak alat tepat waktu. Saat Anda melihat alat di konsol AWS Panorama, konsol akan memberi tahu Anda jika pembaruan perangkat lunak tersedia. Untuk informasi selengkapnya, lihat Mengelola Alat Panorama AWS.

    Dengan operasi DescribeDeviceAPI, Anda dapat mengotomatiskan pemeriksaan pembaruan dengan membandingkan LatestSoftware dan CurrentSoftware bidang. Ketika versi perangkat lunak terbaru berbeda dari versi saat ini, terapkan pembaruan dengan konsol atau dengan menggunakan CreateJobForDevicesoperasi.

  • Jika Anda berhenti menggunakan alat, setel ulang — Sebelum Anda memindahkan alat keluar dari pusat data aman Anda, setel ulang sepenuhnya. Dengan alat dimatikan dan dicolokkan, tekan tombol daya dan reset secara bersamaan selama 5 detik. Ini menghapus kredensi akun, aplikasi, dan log dari alat.

    Untuk informasi selengkapnya, lihat Tombol dan lampu AWS Panorama Appliance.

  • Batasi akses ke AWS Panorama dan layanan AWS lainnya — The AWSPanoramaFullAccessmenyediakan akses ke semua operasi AWS Panorama API dan, jika perlu, akses ke layanan lain. Jika memungkinkan, kebijakan membatasi akses ke sumber daya berdasarkan konvensi penamaan. Misalnya, ia menyediakan akses ke AWS Secrets Manager rahasia yang memiliki nama dimulai denganpanorama. Untuk pengguna yang memerlukan akses hanya-baca, atau akses ke kumpulan sumber daya yang lebih spesifik, gunakan kebijakan terkelola sebagai titik awal untuk kebijakan hak istimewa paling tidak Anda miliki.

    Untuk informasi selengkapnya, lihat Kebijakan IAM berbasis identitas untuk AWS Panorama.