Bonnes pratiques de sécurité de l'appliance AWS Panorama - AWS Panorama

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité de l'appliance AWS Panorama

Tenez compte des bonnes pratiques suivantes lors de l'utilisation de l'appliance AWS Panorama.

  • Sécurisez physiquement l'appliance : installez l'appliance dans un rack de serveur fermé ou dans une pièce sécurisée. Limitez l'accès physique à l'appareil au personnel autorisé.

  • Sécurisez la connexion réseau de l'appliance : connectez l'appliance à un routeur qui limite l'accès aux ressources internes et externes. L'appliance doit être connectée à des caméras, qui peuvent se trouver sur un réseau interne sécurisé. Il doit également se connecter à AWS. Utilisez le second port Ethernet uniquement à des fins de redondance physique et configurez le routeur pour autoriser uniquement le trafic requis.

    Utilisez l'une des configurations réseau recommandées pour planifier la configuration de votre réseau. Pour de plus amples informations, veuillez consulter Connexion de l'appliance AWS Panorama à votre réseau.

  • Formater la clé USB : après avoir configuré une appliance, retirez la clé USB et formatez-la. L'appliance n'utilise pas la clé USB après son enregistrement auprès du service AWS Panorama. Formatez le lecteur pour supprimer les informations d'identification temporaires, les fichiers de configuration et les journaux de provisionnement.

  • Maintenir l'appliance à jour : appliquez les mises à jour logicielles de l'appliance en temps opportun. Lorsque vous consultez une appliance dans la console AWS Panorama, celle-ci vous indique si une mise à jour logicielle est disponible. Pour de plus amples informations, veuillez consulter Gestion d'une appliance AWS Panorama.

    Grâce au fonctionnement de l'DescribeDeviceAPI, vous pouvez automatiser la vérification des mises à jour en comparant les CurrentSoftware champs LatestSoftware et. Lorsque la dernière version du logiciel est différente de la version actuelle, appliquez la mise à jour avec la console ou en utilisant l'CreateJobForDevicesopération.

  • Si vous arrêtez d'utiliser un appareil, réinitialisez-le : avant de le déplacer hors de votre centre de données sécurisé, réinitialisez-le complètement. Lorsque l'appareil est hors tension et branché, appuyez simultanément sur le bouton d'alimentation et de réinitialisation pendant 5 secondes. Cela supprime les informations d'identification du compte, les applications et les journaux de l'appliance.

    Pour de plus amples informations, veuillez consulter Boutons et voyants de l'appliance AWS Panorama.

  • Limiter l'accès à AWS Panorama et aux autres services AWS : AWSPanoramaFullAccesspermet d'accéder à toutes les opérations de l'API AWS Panorama et, le cas échéant, à d'autres services. Dans la mesure du possible, la politique limite l'accès aux ressources en fonction des conventions de dénomination. Par exemple, il donne accès à des AWS Secrets Manager secrets dont le nom commence parpanorama. Pour les utilisateurs qui ont besoin d'un accès en lecture seule ou d'un accès à un ensemble de ressources plus spécifique, utilisez la politique gérée comme point de départ pour vos politiques de moindre privilège.

    Pour de plus amples informations, veuillez consulter Politiques IAM basées sur l'identité pour AWS Panorama.