Praktik terbaik keamanan AWS Panorama - AWS Panorama

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Praktik terbaik keamanan AWS Panorama

Ingatlah praktik terbaik berikut saat menggunakan alat AWS Panorama.

  • Secara fisik mengamankan alat— Pasang alat di rak server tertutup atau ruang aman. Batasi akses fisik ke perangkat ke personil yang berwenang.

  • Mengamankan koneksi jaringan alat— Connect alat ke router yang membatasi akses ke sumber daya internal dan eksternal. Alat perlu terhubung ke kamera, yang bisa berada di jaringan internal yang aman. Hal ini juga perlu terhubung keAWS. Gunakan port Ethernet kedua hanya untuk redundansi fisik, dan konfigurasikan router untuk mengizinkan hanya lalu lintas yang diperlukan.

    Gunakan salah satu konfigurasi jaringan yang disarankan untuk merencanakan tata letak jaringan Anda. Untuk informasi selengkapnya, lihat Menghubungkan AWS Panorama Appliance ke jaringan Anda.

  • Format drive USB— Setelah menyediakan alat, menghapus drive USB dan format itu. Alat tidak menggunakan drive USB setelah mendaftar dengan layanan AWS Panorama. Format drive untuk menghapus kredensi sementara, file konfigurasi, dan log penyediaan.

  • Tetap terbaru alat— Terapkan pembaruan perangkat lunak alat pada waktu yang tepat. Saat Anda melihat alat di konsol AWS Panorama, konsol akan memberi tahu Anda jika pembaruan perangkat lunak tersedia. Untuk informasi selengkapnya, lihat Mengelola AWS Panorama Appliance.

    DenganDescribeDeviceOperasi API, Anda dapat mengotomatisasi memeriksa pembaruan dengan membandingkanLatestSoftwaredanCurrentSoftwarebidang. Bila versi perangkat lunak terbaru berbeda dari versi saat ini, terapkan pembaruan dengan konsol atau dengan menggunakanCreateJobforDevicesoperasi.

  • Jika Anda berhenti menggunakan alat, atur ulang— Sebelum Anda memindahkan alat keluar dari pusat data aman Anda, atur ulang sepenuhnya. Dengan alat dimatikan dan terpasang, tekan tombol power dan reset secara bersamaan selama 5 detik. Ini menghapus kredensi akun, aplikasi, dan log dari alat.

    Untuk informasi selengkapnya, lihat Tombol dan lampu AWS Panorama Appliance.

  • Batasi akses ke AWS Panorama dan layanan AWS lainnya— TheAWSPanoramaFullAccessmenyediakan akses ke semua operasi AWS Panorama API dan, jika perlu, akses ke layanan lain. Jika memungkinkan, kebijakan membatasi akses ke sumber daya berdasarkan konvensi penamaan. Sebagai contoh, ia menyediakan akses keAWS Secrets Managerrahasia yang memiliki nama dimulai denganpanorama. Untuk pengguna yang memerlukan akses hanya-baca, atau akses ke kumpulan sumber daya yang lebih spesifik, gunakan kebijakan terkelola sebagai titik awal untuk kebijakan yang paling tidak istimewa Anda.

    Untuk informasi selengkapnya, lihat Kebijakan IAM berbasis identitas untuk AWS AWS AWS AWS Panorama.