Bonnes pratiques de sécurité AWS Panorama Appliance - AWS Panorama

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Bonnes pratiques de sécurité AWS Panorama Appliance

Gardez à l'esprit les meilleures pratiques suivantes lorsque vous utilisez l'appliance AWS Panorama.

  • Sécurisez physiquement l'appliance— Installez l'appliance dans un rack de serveur fermé ou une pièce sécurisée. Limitez l'accès physique à l'appareil au personnel autorisé.

  • Sécurisez la connexion réseau de l'appliance: Connect l'appliance à un routeur qui limite l'accès aux ressources internes et externes. L'appliance doit se connecter à des caméras, qui peuvent se trouver sur un réseau interne sécurisé. Il doit également se connecter àAWS. Utilisez le deuxième port Ethernet uniquement pour la redondance physique et configurez le routeur pour autoriser uniquement le trafic requis.

    Utilisez l'une des configurations réseau recommandées pour planifier la disposition de votre réseau. Pour plus d'informations, consultez Connexion de l'appliance AWS Panorama à votre réseau.

  • Formater la clé USB— Après avoir provisionné une appliance, retirez la clé USB et formatez-la. L'appliance n'utilise pas la clé USB après s'être enregistrée auprès du service AWS Panorama. Formatez le lecteur pour supprimer les informations d'identification temporaires, les fichiers de configuration et les journaux de provisionnement.

  • Garder l'appareil à jour— Appliquez les mises à jour logicielles du dispositif en temps opportun. Lorsque vous affichez une appliance dans la console AWS Panorama, la console vous avertit si une mise à jour logicielle est disponible. Pour plus d'informations, consultez Gestion d'une appliance AWS Panorama.

    Avec l’DescribeDeviceFonctionnement de l'API, vous pouvez automatiser la vérification des mises à jour en comparant leLatestSoftwareetCurrentSoftware. Lorsque la dernière version du logiciel diffère de la version actuelle, appliquez la mise à jour avec la console ou en utilisant leCréer un travail pour les appareils.

  • Si vous arrêtez d'utiliser une appliance, réinitialisez-la— Avant de déplacer l'appliance hors de votre centre de données sécurisé, réinitialisez-la complètement. Lorsque l'appareil est hors tension et branché, appuyez simultanément sur le bouton d'alimentation et de réinitialisation pendant 5 secondes. Cela supprime les informations d'identification du compte, les applications et les journaux de la solution matérielle-logicielle.

    Pour plus d'informations, consultez Boutons et voyants de l'appliance AWS Panorama.

  • Limiter l'accès à AWS Panorama et à d'autres services AWS— LeAWSPanoramaFullAccessfournit un accès à toutes les opérations de l'API AWS Panorama et, le cas échéant, à d'autres services. Dans la mesure du possible, la stratégie limite l'accès aux ressources en fonction des conventions de dénomination. Par exemple, il permet d'accéder àAWS Secrets Managersecrets dont les noms commencent parpanorama. Pour les utilisateurs qui ont besoin d'un accès en lecture seule ou d'un accès à un ensemble de ressources plus spécifique, utilisez la stratégie gérée comme point de départ de vos stratégies de moins-privilèges.

    Pour plus d'informations, consultez Politiques IAM basées sur l'identité pour AWS Panorama.