Le migliori pratiche per la sicurezza in Amazon QuickSight

Amazon QuickSight offre una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.

Firewall: per consentire agli utenti di accedere ad Amazon QuickSight, consenti l'accesso al protocollo HTTPS e WebSockets Secure (wss://). Per consentire QuickSight ad Amazon di raggiungere un database che non si trova su un AWS server, modifica la configurazione del firewall del server in modo che accetti il traffico proveniente dall'intervallo di indirizzi QuickSight IP Amazon applicabile.

SSL: usa SSL per connetterti ai tuoi database, soprattutto se utilizzi reti pubbliche. L'utilizzo di SSL con Amazon QuickSight richiede l'uso di certificati firmati da un'autorità di certificazione (CA) riconosciuta pubblicamente.

Sicurezza avanzata: usa l'edizione Amazon QuickSight Enterprise per sfruttare le sue funzionalità di sicurezza avanzate, tra cui le seguenti.

VPC — (Enterprise Edition) Utilizza un cloud privato virtuale (VPC) per i dati nelle sorgenti dati e per AWS i dati nei server locali senza connettività pubblica. Per quanto riguarda AWS le fonti, VPC Access for Amazon QuickSight utilizza un'interfaccia di rete elastica per comunicazioni private e sicure con sorgenti di dati in un VPC. Per i tuoi dati locali, VPC ti consente di AWS Direct Connect creare un collegamento privato e sicuro con le tue risorse locali.