Le migliori pratiche per la sicurezza in Amazon QuickSight

Amazon QuickSight offre una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Firewall: per consentire agli utenti di accedere ad Amazon QuickSight, consenti l'accesso al HTTPS protocollo WebSockets Secure (wss://). Per consentire QuickSight ad Amazon di raggiungere un database che non si trova su un AWS server, modifica la configurazione del firewall del server in modo che accetti il traffico proveniente dall'intervallo di indirizzi QuickSight IP Amazon applicabile.

SSL— SSL Utilizzalo per connetterti ai tuoi database, soprattutto se utilizzi reti pubbliche. L'utilizzo SSL con Amazon QuickSight richiede l'uso di certificati firmati da un'autorità di certificazione (CA) riconosciuta pubblicamente.

Sicurezza avanzata: usa l'edizione Amazon QuickSight Enterprise per sfruttare le sue funzionalità di sicurezza avanzate, tra cui le seguenti.

VPC— (Enterprise Edition) Utilizza un cloud privato virtuale (VPC) per i dati nelle fonti di AWS dati e per i dati nei server locali senza connettività pubblica. Per quanto riguarda AWS le fonti, VPC Access for Amazon QuickSight utilizza un'interfaccia di rete elastica per comunicazioni private e sicure con le fonti di dati in unVPC. Per i tuoi dati locali, ti VPC consente di utilizzare AWS Direct Connect per creare un collegamento privato e sicuro con le tue risorse locali.