Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Best practice di sicurezza per Amazon DataZone
Amazon DataZone offre una serie di funzionalità di sicurezza da prendere in considerazione durante lo sviluppo e l'implementazione delle proprie politiche di sicurezza. Le seguenti best practice sono linee guida generali e non rappresentano una soluzione di sicurezza completa. Poiché queste best practice potrebbero non essere appropriate o sufficienti per l'ambiente, gestiscile come considerazioni utili anziché prescrizioni.
Implementazione dell'accesso con privilegi minimi
Quando concedi le autorizzazioni, sei tu a decidere chi ottiene quali autorizzazioni per quali risorse Amazon. DataZone È possibile abilitare operazioni specifiche che si desidera consentire su tali risorse. Pertanto è necessario concedere solo le autorizzazioni necessarie per eseguire un'attività. L'implementazione dell'accesso con privilegi minimi è fondamentale per ridurre i rischi di sicurezza e l'impatto risultante da errori o intenzioni dannose.
Per ulteriori informazioni, consulta AWS politiche gestite per Amazon DataZone e Service control policies (). SCPs
Uso di ruoli IAM
Le applicazioni Producer e Client devono disporre di credenziali valide per accedere alle DataZone risorse Amazon. Non è necessario archiviare AWS le credenziali direttamente in un'applicazione client o in un bucket Amazon S3. Si tratta di credenziali a lungo termine che non vengono automaticamente ruotate e potrebbero avere un impatto aziendale significativo se vengono compromesse.
Invece, dovresti utilizzare un ruolo IAM per gestire le credenziali temporanee per le tue applicazioni di produzione e client per accedere alle DataZone risorse Amazon. Quando utilizzi un ruolo, non devi necessariamente usare credenziali a lungo termine (ad esempio, nome utente e password o chiavi di accesso) per accedere ad altre risorse.
Per ulteriori informazioni, consulta gli argomenti seguenti nella Guida per l'utente IAM:
Implementazione della crittografia lato server in risorse dipendenti
I dati inattivi e i dati in transito possono essere crittografati in Amazon DataZone.
Utilizzalo CloudTrail per monitorare le chiamate API
Amazon DataZone è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, un ruolo o un AWS servizio in Amazon DataZone.
Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta che è stata effettuata ad Amazon DataZone, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e dettagli aggiuntivi.
Utilizzo della RAM in Amazon DataZone
L'associazione AWS dei tuoi account ai DataZone domini Amazon consente agli utenti del dominio di pubblicare e utilizzare i dati di questi AWS account. Amazon DataZone utilizza AWS Resource Access Manager (RAM) per gestire l'accesso tra account. Per ulteriori informazioni, consulta Account associati in Amazon DataZone la sezione Sicurezza nella AWS RAM.
