Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Protezione dei dati in AWS Panorama
Il modello di responsabilità AWS condivisa modello
Ai fini della protezione dei dati, ti consigliamo di proteggere Account AWS le credenziali e di configurare i singoli utenti con AWS IAM Identity Center o AWS Identity and Access Management (IAM). In tal modo, a ogni utente verranno assegnate solo le autorizzazioni necessarie per svolgere i suoi compiti. Ti suggeriamo, inoltre, di proteggere i dati nei seguenti modi:
-
Utilizza l'autenticazione a più fattori (MFA) con ogni account.
-
UsaSSL/TLSper comunicare con AWS le risorse. Richiediamo TLS 1.2 e consigliamo TLS 1.3.
-
Configurazione API e registrazione delle attività degli utenti con AWS CloudTrail. Per informazioni sull'uso dei CloudTrail percorsi per registrare AWS le attività, consulta Lavorare con i CloudTrail percorsi nella Guida per l'AWS CloudTrail utente.
-
Utilizza soluzioni di AWS crittografia, insieme a tutti i controlli di sicurezza predefiniti all'interno Servizi AWS.
-
Utilizza i servizi di sicurezza gestiti avanzati, come Amazon Macie, che aiutano a individuare e proteggere i dati sensibili archiviati in Amazon S3.
-
Se hai bisogno di FIPS 140-3 moduli crittografici convalidati per accedere AWS tramite un'interfaccia a riga di comando o unAPI, usa un endpoint. FIPS Per ulteriori informazioni sugli FIPS endpoint disponibili, vedere Federal Information Processing
Standard () 140-3. FIPS
Ti consigliamo vivamente di non inserire mai informazioni riservate o sensibili, ad esempio gli indirizzi e-mail dei clienti, nei tag o nei campi di testo in formato libero, ad esempio nel campo Nome. Ciò include quando lavori con AWS Panorama o altro Servizi AWS utilizzando la consoleAPI, AWS CLI, o AWS SDKs. I dati inseriti nei tag o nei campi di testo in formato libero utilizzati per i nomi possono essere utilizzati per i la fatturazione o i log di diagnostica. Se fornite un messaggio URL a un server esterno, vi consigliamo vivamente di non includere le informazioni sulle credenziali URL per convalidare la richiesta a quel server.
Crittografia in transito
AWSAPIGli endpoint Panorama supportano connessioni sicure solo tramiteHTTPS. Quando si gestiscono le risorse AWS Panorama con AWS Management Console AWSSDK, o AWS PanoramaAPI, tutte le comunicazioni vengono crittografate con Transport Layer Security (TLS). La comunicazione tra AWS Panorama Appliance e AWS è inoltre crittografata conTLS. La comunicazione tra l'appliance AWS Panorama e le telecamere non RTSP è crittografata.
Per un elenco completo degli API endpoint, consulta AWSRegioni ed endpoint in. Riferimenti generali di AWS
AWSApparecchio Panorama
L'appliance AWS Panorama dispone di porte fisiche per Ethernet, HDMI video e USB archiviazione. Lo slot per schede SD, il Wi-Fi e il Bluetooth non sono utilizzabili. La USB porta viene utilizzata solo durante il provisioning per trasferire un archivio di configurazione all'appliance.
Il contenuto dell'archivio di configurazione, che include il certificato di provisioning dell'appliance e la configurazione di rete, non è crittografato. AWSPanorama non memorizza questi file; possono essere recuperati solo quando si registra un dispositivo. Dopo aver trasferito l'archivio di configurazione su un dispositivo, eliminatelo dal computer e USB dal dispositivo di archiviazione.
L'intero file system dell'appliance è crittografato. Inoltre, l'appliance applica diverse protezioni a livello di sistema, tra cui la protezione dal rollback per gli aggiornamenti software richiesti, il kernel e il bootloader firmati e la verifica dell'integrità del software.
Quando smetti di usare l'appliance, esegui un ripristino completo per eliminare i dati dell'applicazione e reimpostare il software dell'appliance.
Applicazioni
Sei tu a controllare il codice da distribuire sul tuo dispositivo. Convalida tutto il codice dell'applicazione per verificare eventuali problemi di sicurezza prima di distribuirlo, indipendentemente dalla sua origine. Se utilizzi librerie di terze parti nella tua applicazione, valuta attentamente le politiche di licenza e supporto per tali librerie.
L'utilizzo di applicazioniCPU, memoria e disco non è limitato dal software dell'appliance. Un'applicazione che utilizza troppe risorse può influire negativamente su altre applicazioni e sul funzionamento del dispositivo. Testa le applicazioni separatamente prima di combinarle o distribuirle in ambienti di produzione.
Gli asset applicativi (codici e modelli) non sono isolati dall'accesso all'interno dell'account, dell'appliance o dell'ambiente di compilazione. Le immagini dei contenitori e gli archivi dei modelli generati dall'applicazione AWS Panorama non CLI sono crittografati. Utilizza account separati per i carichi di lavoro di produzione e consenti l'accesso solo in base alle necessità.
Altri servizi
Per archiviare modelli e contenitori di applicazioni in modo sicuro in Amazon S3, AWS Panorama utilizza la crittografia lato server con una chiave gestita da Amazon S3. Per ulteriori informazioni, consulta la sezione Protezione dei dati mediante crittografia nella Guida per l'utente di Amazon Simple Storage Service.
Le credenziali dello streaming della telecamera sono crittografate quando sono archiviate AWS Secrets Manager. Il IAM ruolo dell'appliance le concede l'autorizzazione a recuperare il segreto per accedere al nome utente e alla password dello stream.
L'appliance AWS Panorama invia i dati di registro ad Amazon CloudWatch Logs. CloudWatch I log crittografano questi dati per impostazione predefinita e possono essere configurati per utilizzare una chiave gestita dal cliente. Per ulteriori informazioni, consulta Encrypt log data in CloudWatch Logs using AWS KMS nella Amazon CloudWatch Logs User Guide.
