Práticas recomendadas de segurança do AWS Panorama Appliance - AWS Panorama

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Práticas recomendadas de segurança do AWS Panorama Appliance

Lembre-se das seguintes melhores práticas ao usar o AWS Panorama Appliance.

  • Proteja fisicamente o dispositivo: instale o dispositivo em um rack de servidor fechado ou em uma sala segura. Limite o acesso físico ao dispositivo ao pessoal autorizado.

  • Proteja a conexão de rede do dispositivo: conecte o dispositivo a um roteador que limite o acesso aos recursos internos e externos. O dispositivo precisa se conectar às câmeras, que podem estar em uma rede interna segura. Ele também precisa se conectar à AWS. Use a segunda porta Ethernet somente para redundância física e configure o roteador para permitir somente o tráfego necessário.

    Use uma das configurações de rede recomendadas para planejar seu layout de rede. Para obter mais informações, consulte Conectando o AWS Panorama Appliance à sua rede.

  • Formate a unidade USB: depois de provisionar um dispositivo, remova a unidade USB e formate-a. O dispositivo não usa a unidade USB depois de se registrar no serviço AWS Panorama. Formate a unidade para remover credenciais temporárias, arquivos de configuração e logs de provisionamento.

  • Mantenha o dispositivo atualizado: aplique as atualizações do software do dispositivo em tempo hábil. Quando você visualiza um dispositivo no console do AWS Panorama, o console notifica se uma atualização de software está disponível. Para obter mais informações, consulte Gerenciamento de um AWS Panorama Appliance.

    Com a operação da API DescribeDevice, você pode automatizar a verificação de atualizações comparando os campos LatestSoftware e CurrentSoftware. Quando a versão mais recente do software for diferente da versão atual, aplique a atualização com o console ou usando a operação CreateJobForDevices.

  • Se você parar de usar um dispositivo, reinicie-o: antes de retirar o dispositivo do seu datacenter seguro, reinicie-o totalmente. Com o dispositivo desligado e conectado, pressione o botão ligar/desligar e o botão de reinicialização simultaneamente por 5 segundos. Isso exclui as credenciais da conta, as aplicações e os logs do dispositivo.

    Para obter mais informações, consulte Botões e luzes do AWS Panorama Appliance.

  • Limite o acesso ao AWS Panorama e a outros serviços da AWS: o AWSPanoramaFullAccess fornece acesso a todas as operações da API do AWS Panorama e, conforme necessário, acesso a outros serviços. Sempre que possível, a política limita o acesso aos recursos com base nas convenções de nomenclatura. Por exemplo, ela fornece acesso a segredos do AWS Secrets Manager que têm nomes começando com panorama. Para usuários que precisam de acesso somente para leitura ou acesso a um conjunto mais específico de recursos, use a política gerenciada como ponto de partida para suas políticas de privilégio mínimo.

    Para obter mais informações, consulte Políticas do IAM baseadas em identidade para o AWS Panorama.