Seguridad de la infraestructura en AWS Panorama - AWS Panorama
Implementación del dispositivo de AWS Panorama en su centro de datos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Seguridad de la infraestructura en AWS Panorama

Como se trata de un servicio administrado, AWS Panorama está protegido por la seguridad de red global de AWS. Para obtener información sobre los servicios de seguridad de AWS y cómo AWS protege la infraestructura, consulte Seguridad en la nube de AWS. Para diseñar su entorno de AWS con las prácticas recomendadas de seguridad de infraestructura, consulte Protección de la infraestructura en Portal de seguridad de AWS Well‐Architected Framework.

Puede utilizar llamadas a la API publicadas de AWS para obtener acceso a AWS Panorama a través de la red. Los clientes deben admitir lo siguiente:

  • Seguridad de la capa de transporte (TLS). Nosotros exigimos TLS 1.2 y recomendamos TLS 1.3.

  • Conjuntos de cifrado con confidencialidad directa total (PFS) tales como DHE (Ephemeral Diffie-Hellman) o ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). La mayoría de los sistemas modernos como Java 7 y posteriores son compatibles con estos modos.

Además, las solicitudes deben estar firmadas mediante un ID de clave de acceso y una clave de acceso secreta que esté asociada a una entidad de seguridad de IAM. También puede utilizar AWS Security Token Service (AWS STS) para generar credenciales de seguridad temporales para firmar solicitudes.

Implementación del dispositivo de AWS Panorama en su centro de datos

El dispositivo de AWS Panorama necesita acceso a Internet para comunicarse con los servicios AWS. También necesita acceso a su red interna de cámaras. Es importante considerar detenidamente la configuración de la red y proporcionar a cada dispositivo únicamente el acceso que necesita. Tenga cuidado si su configuración permite que el dispositivo de AWS Panorama actúe como puente a una red de cámaras IP de confianza.

Usted es responsable de lo siguiente:

  • La seguridad de red física y lógica del dispositivo de AWS Panorama.

  • Utilizar de forma segura las cámaras conectadas a la red cuando utilice el dispositivo de AWS Panorama.

  • Mantener actualizados el dispositivo de AWS Panorama y el software de la cámara.

  • Cumplir con cualquier ley o reglamento aplicable relacionado con el contenido de los vídeos e imágenes que recopile en sus entornos de producción, incluidos los relacionados con la privacidad.

El dispositivo de AWS Panorama utiliza transmisiones de cámara RTSP sin cifrar. Para obtener más información sobre cómo conectar el dispositivo de AWS Panorama a la red, consulte Conexión del dispositivo de AWS Panorama a su red. Para obtener más información sobre el cifrado, consulte Protección de los datos en AWS Panorama.