Bewährte Methoden für Sicherheitsmaßnahmen für AWS Panorama - AWS Panorama

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für Sicherheitsmaßnahmen für AWS Panorama

Beachten Sie bei der Verwendung der AWS Panorama Panorama-Appliance die folgenden Best Practices.

  • Sichern Sie das Gerät physisch— Installieren Sie die Appliance in einem geschlossenen Server-Rack oder einem sicheren Raum. Beschränken Sie den physischen Zugriff auf das Gerät auf autorisiertes Personal.

  • Sichern Sie die Netzwerkverbindung der Appliance— Connect Sie die Appliance mit einem Router, der den Zugriff auf interne und externe Ressourcen einschränkt. Die Appliance muss eine Verbindung zu Kameras herstellen, die sich in einem sicheren internen Netzwerk befinden können. Es muss auch eine Verbindung herstellenAWSaus. Verwenden Sie den zweiten Ethernet-Port nur für physische Redundanz und konfigurieren Sie den Router so, dass er nur erforderlichen Datenverkehr zulässt.

    Verwenden Sie eine der empfohlenen Netzwerkkonfigurationen, um Ihr Netzwerk-Layout zu planen. Weitere Informationen finden Sie unter Die AWS Panorama Appliance mit Ihrem Netzwerk verbinden.

  • Formatieren des USB-Laufwerks— Entfernen Sie nach der Bereitstellung einer Appliance das USB-Laufwerk und formatieren Sie es. Die Appliance verwendet das USB-Laufwerk nicht, nachdem es sich beim AWS Panorama Panorama-Dienst registriert hat. Formatieren Sie das Laufwerk, um temporäre Anmeldeinformationen, Konfigurationsdateien und Bereitstellungsprotokolle zu entfernen.

  • Halten Sie das Gerät auf dem neuesten Stand halten— Wenden Sie Softwareupdates der Appliance zeitnah an. Wenn Sie eine Appliance in der AWS Panorama Panorama-Konsole anzeigen, benachrichtigt Sie die Konsole, wenn ein Softwareupdate verfügbar ist. Weitere Informationen finden Sie unter Verwaltung einer AWS Panorama Panorama-Appliance.

    Mit derDescribeDeviceAPI-Betrieb können Sie die Überprüfung nach Updates automatisieren, indem Sie dieLatestSoftwareundCurrentSoftwareunterscheiden sich nicht. Wenn sich die neueste Softwareversion von der aktuellen Version unterscheidet, wenden Sie das Update mit der Konsole an oder verwenden Sie dieCreateJobForDevicesverwenden.

  • Wenn Sie eine Appliance nicht mehr verwenden, setzen Sie sie zurück- Bevor Sie die Appliance aus Ihrem sicheren Rechenzentrum verschieben, setzen Sie sie vollständig zurück. Drücken Sie bei ausgeschaltetem und eingestecktem Gerät 5 Sekunden lang sowohl die Power- als auch die Reset-Taste gleichzeitig. Dadurch werden Kontoanmeldeinformationen, Anwendungen und Protokolle von der Appliance gelöscht.

    Weitere Informationen finden Sie unter Tasten und Lichter der AWS Panorama Appliance.

  • Beschränken Sie den Zugriff auf AWS Panorama und andere AWS-Services— DieAWSPanoramaFullAccessbietet Zugriff auf alle AWS Panorama API-Vorgänge und gegebenenfalls Zugriff auf andere Dienste. Wenn möglich, schränkt die Richtlinie den Zugriff auf Ressourcen auf der Grundlage von Benennungskonventionen ein. Zum Beispiel bietet es Zugriff aufAWS Secrets ManagerGeheimnisse, die Namen haben, die mitpanoramaaus. Verwenden Sie für Benutzer, die schreibgeschützten Zugriff oder Zugriff auf einen spezifischeren Satz von Ressourcen benötigen, die verwaltete Richtlinie als Ausgangspunkt für Ihre Richtlinien mit den geringsten Berechtigungen.

    Weitere Informationen finden Sie unter Identitätsbasierte IAM-Richtlinien für AWS Panorama.