Keamanan infrastruktur di AWS Panorama - AWS Panorama
Menerapkan AWS Panorama Appliance di pusat data Anda

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Keamanan infrastruktur di AWS Panorama

Sebagai layanan terkelola, AWS Panorama dilindungi olehAWSkeamanan jaringan global. Untuk informasi tentangAWSLayanan keamanan dan bagaimanaAWSmelindungi infrastruktur, lihatAWSKeamanan Cloud. Untuk mendesain AndaAWSlingkungan menggunakan praktik terbaik untuk keamanan infrastruktur, lihatPerlindungan InfrastrukturdiPilar KeamananAWSKerangka Kerja yang Diarsiteksikan dengan Baik.

Anda menggunakanAWSmempublikasikan panggilan API untuk mengakses AWS Panorama melalui jaringan. Klien harus mendukung hal-hal berikut:

  • Keamanan Lapisan Transportasi (TLS). Kami membutuhkan TLS 1.2 dan merekomendasikan TLS 1.3.

  • Cipher suite dengan perfect forward secrecy (PFS) seperti DHE (Ephemeral Diffie-Hellman) atau ECDHE (Elliptic Curve Ephemeral Diffie-Hellman). Sebagian besar sistem modern seperti Java 7 dan sistem yang lebih baru mendukung mode ini.

Selain itu, permintaan harus ditandatangani menggunakan access key ID dan secret access key yang terkait dengan principal IAM. Atau Anda bisa menggunakan AWS Security Token Service (AWS STS) untuk membuat kredensial keamanan sementara guna menandatangani permintaan.

Menerapkan AWS Panorama Appliance di pusat data Anda

AWS Panorama Appliance membutuhkan akses internet untuk berkomunikasiAWSlayanan. Ini juga membutuhkan akses ke jaringan internal kamera Anda. Penting untuk mempertimbangkan konfigurasi jaringan Anda dengan hati-hati dan hanya menyediakan setiap perangkat akses yang dibutuhkannya. Hati-hati jika konfigurasi Anda memungkinkan AWS Panorama Appliance bertindak sebagai jembatan ke jaringan kamera IP yang sensitif.

Anda bertanggung jawab untuk hal-hal berikut:

  • Keamanan jaringan fisik dan logis AWS Panorama Appliance.

  • Mengoperasikan kamera yang terpasang di jaringan dengan aman saat Anda menggunakan AWS Panorama Appliance.

  • Menjaga perangkat lunak AWS Panorama Appliance dan kamera diperbarui.

  • Mematuhi hukum atau peraturan yang berlaku terkait dengan konten video dan gambar yang Anda kumpulkan dari lingkungan produksi Anda, termasuk yang terkait dengan privasi.

AWS Panorama Appliance menggunakan aliran kamera RTSP yang tidak terenkripsi. Untuk informasi selengkapnya tentang menghubungkan AWS Panorama Appliance ke jaringan Anda, lihatMenghubungkan AWS Panorama Appliance ke jaringan Anda. Untuk detail tentang enkripsi, lihatPerlindungan data di AWS Panorama.