Segurança de infraestrutura em AWS Panorama - AWS Panorama
Implantando o AWS Panorama Appliance em seu datacenter

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Segurança de infraestrutura em AWS Panorama

Como um serviço gerenciado, o AWS Panorama é protegido pela segurança de rede AWS global. Para obter informações sobre serviços AWS de segurança e como AWS proteger a infraestrutura, consulte AWS Cloud Security. Para projetar seu AWS ambiente usando as melhores práticas de segurança de infraestrutura, consulte Proteção de infraestrutura no Security Pillar AWS Well‐Architected Framework.

Você usa API chamadas AWS publicadas para acessar o AWS Panorama pela rede. Os clientes devem oferecer suporte para:

  • Segurança da camada de transporte (TLS). Exigimos TLS 1,2 e recomendamos TLS 1,3.

  • Suítes de criptografia com sigilo direto perfeito (), como (Ephemeral PFS Diffie-Hellman) ou DHE (Elliptic Curve Ephemeral Diffie-Hellman). ECDHE A maioria dos sistemas modernos, como Java 7 e versões posteriores, comporta esses modos.

Além disso, as solicitações devem ser assinadas usando uma ID de chave de acesso e uma chave de acesso secreta associada a um IAM principal. Ou você pode usar o AWS Security Token Service (AWS STS) para gerar credenciais de segurança temporárias para assinar solicitações.

Implantando o AWS Panorama Appliance em seu datacenter

O AWS Panorama Appliance precisa de acesso à Internet para se comunicar com AWS os serviços. Ele também precisa acessar sua rede interna de câmeras. É importante considerar cuidadosamente a configuração da sua rede e fornecer a cada dispositivo apenas o acesso necessário. Tenha cuidado se sua configuração permitir que o AWS Panorama Appliance atue como uma ponte para uma rede sensível de câmeras IP.

Você é responsável por fazer o seguinte:

  • A segurança física e lógica da rede do AWS Panorama Appliance.

  • Operando com segurança as câmeras conectadas à rede ao usar o Panorama Appliance. AWS

  • Mantendo o AWS Panorama Appliance e o software da câmera atualizados.

  • Cumprir todas as leis ou regulamentações aplicáveis associadas ao conteúdo dos vídeos e imagens que você coleta em seus ambientes de produção, incluindo aqueles relacionados à privacidade.

O AWS Panorama Appliance usa fluxos de RTSP câmera não criptografados. Para obter mais informações sobre como conectar o AWS Panorama Appliance à sua rede, consulteConectando o AWS Panorama Appliance à sua rede. Para obter detalhes sobre criptografia, consulte Proteção de dados em AWS Panorama.