Prácticas recomendadas de seguridad del dispositivo AWS Panorama - AWS Panorama

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Prácticas recomendadas de seguridad del dispositivo AWS Panorama

Tenga en cuenta las siguientes prácticas recomendadas al utilizar el dispositivo AWS Panorama.

  • Asegure físicamente el dispositivo: instale el dispositivo en un bastidor de servidores cerrado o en una sala segura. Limite el acceso físico al dispositivo al personal autorizado.

  • Proteja la conexión de red del dispositivo: conecte el dispositivo a un enrutador que limite el acceso a los recursos internos y externos. El dispositivo debe conectarse a las cámaras, que pueden estar en una red interna segura. También necesita conectarse a AWS. Utilice el segundo puerto Ethernet únicamente para la redundancia física y configure el enrutador para que solo permita el tráfico necesario.

    Utilice una de las configuraciones de red recomendadas para planificar el diseño de la red. Para obtener más información, consulte Conexión del dispositivo de AWS Panorama a su red.

  • Formatee la unidad USB: después de aprovisionar un dispositivo, extraiga la unidad USB y formatéela. El dispositivo no utiliza la unidad USB después de registrarse en el servicio AWS Panorama. Formatee la unidad para eliminar las credenciales temporales, los archivos de configuración y los registros de aprovisionamiento.

  • Mantenga el dispositivo actualizado: aplique las actualizaciones del software del dispositivo de forma oportuna. Cuando ve un dispositivo en la consola AWS Panorama, la consola le notifica si hay una actualización de software disponible. Para obtener más información, consulte Administración de un dispositivo AWS Panorama.

    Con la operación de la API DescribeDevice, puede automatizar la búsqueda de actualizaciones comparando los campos LatestSoftware y CurrentSoftware. Si la última versión del software es diferente de la versión actual, aplique la actualización con la consola o mediante la operación CreateJobForDevices.

  • Si deja de usar un dispositivo, reinícielo: antes de sacar el dispositivo de su centro de datos seguro, reinícielo por completo. Con el dispositivo apagado y enchufado, pulse el botón de encendido y el botón de reinicio simultáneamente durante 5 segundos. De este modo, se eliminan las credenciales de la cuenta, las aplicaciones y los registros del dispositivo.

    Para obtener más información, consulte Botones y luces del dispositivo AWS Panorama.

  • Limite el acceso a AWS Panorama y a otros servicios de AWS: AWSPanoramaFullAccess proporciona acceso a todas las operaciones de la API de AWS Panorama y, si es necesario, acceso a otros servicios. Siempre que sea posible, la política limita el acceso a los recursos en función de las convenciones de nomenclatura. Por ejemplo, proporciona acceso a secretos de AWS Secrets Manager cuyos nombres comienzan por panorama. Para los usuarios que necesitan acceso de solo lectura o acceso a un conjunto de recursos más específico, usen la política administrada como punto de partida para sus políticas de privilegios mínimos.

    Para obtener más información, consulte Políticas de IAM basadas en identidad para AWS Panorama.