Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice relative alla sicurezza di AWS Panorama
Tieni presente le seguenti best practice quando usi l'appliance AWS Panorama.
-
Fissare fisicamente l'apparecchio— Installare l'appliance in un server rack chiuso o in una stanza sicura. Limita l'accesso fisico al dispositivo al personale autorizzato.
-
Protezione della connessione di rete dell'appliance— Connect l'appliance a un router che limita l'accesso alle risorse interne ed esterne. L'apparecchio deve connettersi alle telecamere, che possono trovarsi su una rete interna sicura. È inoltre necessario connettersi aAWS. Utilizzare la seconda porta Ethernet solo per la ridondanza fisica e configurare il router per consentire solo il traffico richiesto.
Utilizza una delle configurazioni di rete consigliate per pianificare il layout di rete. Per ulteriori informazioni, consulta la pagina Connessione di AWS Panorama Appliance alla rete .
-
Formattazione dell'unità USB— Dopo aver eseguito il provisioning di un accessorio, rimuovere l'unità USB e formattarla. L'appliance non utilizza l'unità USB dopo la registrazione con il servizio AWS Panorama. Formattare l'unità per rimuovere credenziali temporanee, file di configurazione e log di provisioning.
-
Mantenere l'apparecchio aggiornato— Applicare tempestivamente gli aggiornamenti software dell'appliance. Quando visualizzi un'appliance nella console AWS Panorama, la console ti avvisa se è disponibile un aggiornamento software. Per ulteriori informazioni, consulta la pagina Gestione di un'appliance di AWS Panorama di AWS .
Con laDescribeDeviceOperazione API, è possibile automatizzare il controllo degli aggiornamenti confrontando il
LatestSoftware
eCurrentSoftware
. Quando l'ultima versione del software è diversa dalla versione corrente, applicare l'aggiornamento con la console o utilizzando ilCrea lavoro per dispositivioperazione. -
Se si interrompe l'utilizzo di un apparecchio, ripristinarlo— Prima di spostare l'apparecchio fuori dal centro dati sicuro, ripristinarlo completamente. Con l'apparecchio spento e collegato, premere contemporaneamente il pulsante di accensione e reset per 5 secondi. In questo modo vengono eliminati le credenziali dell'account, le applicazioni e i registri dall'appliance.
Per ulteriori informazioni, consulta la pagina Pulsanti e luci di AWS Panorama .
-
Limita l'accesso a AWS Panorama e ad altri servizi AWS— IlAWSPanoramaFullAccess
fornisce l'accesso a tutte le operazioni API di AWS Panorama e, se necessario, l'accesso ad altri servizi. Ove possibile, la politica limita l'accesso alle risorse in base alle convenzioni di denominazione. Ad esempio, fornisce accesso aAWS Secrets Managersegreti che hanno nomi che iniziano panorama
. Per gli utenti che necessitano di accesso in sola lettura o di accesso a un insieme di risorse più specifico, utilizzare il criterio gestito come punto di partenza per i criteri di privilegio minimo.Per ulteriori informazioni, consultare Policy IAM basate su identità per AWS Panorama.