AWS Panorama 어플라이언스 보안 모범 사례 - AWS Panorama

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS Panorama 어플라이언스 보안 모범 사례

AWS Panorama 어플라이언스를 사용할 때는 다음 모범 사례를 고려하십시오.

  • 어플라이언스를 물리적으로 보호 – 밀폐된 서버 랙 또는 보안실에 어플라이언스를 설치합니다. 승인된 직원만 디바이스에 물리적으로 접근할 수 있도록 제한하십시오.

  • 어플라이언스의 네트워크 연결 보호 - 내부 및 외부 리소스에 대한 액세스를 제한하는 라우터에 어플라이언스를 연결합니다. 어플라이언스는 안전한 내부 네트워크를 사용할 수 있는 카메라에 연결해야 합니다. 또한 AWS에 연결해야 합니다. 두 번째 이더넷 포트는 물리적 이중화에만 사용하고 필요한 트래픽만 허용하도록 라우터를 구성하십시오.

    권장 네트워크 구성 중 하나를 사용하여 네트워크 레이아웃을 계획하십시오. 자세한 내용은 AWS Panorama 어플라이언스를 네트워크에 연결하기 단원을 참조하십시오.

  • USB 드라이브 포맷 - 어플라이언스를 프로비저닝한 후 USB 드라이브를 제거하고 포맷합니다. AWS Panorama 서비스에 등록되면 어플라이언스는 USB 드라이브를 사용하지 않습니다. 드라이브를 포맷하여 임시 보안 인증 정보, 구성 파일 및 프로비저닝 로그를 제거합니다.

  • 어플라이언스를 최신 상태로 유지 – 어플라이언스 소프트웨어 업데이트를 적시에 적용합니다. AWS Panorama 콘솔에서 어플라이언스를 보면 콘솔에서 소프트웨어 업데이트가 있는지 알려줍니다. 자세한 내용은 AWS Panorama 어플라이언스 관리 단원을 참조하십시오.

    DescribeDevice API 작업을 사용하면 LatestSoftwareCurrentSoftware 필드를 비교하여 업데이트 확인을 자동화할 수 있습니다. 최신 소프트웨어 버전이 현재 버전과 다를 경우 콘솔을 사용하거나 CreateJobForDevices 작업을 사용하여 업데이트를 적용하십시오.

  • 어플라이언스 사용을 중지한 경우, 어플라이언스 재설정 - 어플라이언스를 보안 데이터 센터 외부로 이동하기 전에 완전히 재설정합니다. 어플라이언스의 전원을 끄고 플러그를 꽂은 상태에서 전원 및 재설정 버튼을 동시에 5초 동안 누릅니다. 이렇게 하면 어플라이언스에서 계정 보안 인증 정보, 애플리케이션 및 로그가 삭제됩니다.

    자세한 내용은 AWS Panorama 어플라이언스 버튼 및 표시등 단원을 참조하십시오.

  • AWS Panorama 및 기타 AWS 서비스에 대한 액세스 제한AWSPanoramaFullAccess는 모든 AWS Panorama API 작업에 대한 액세스와 필요한 경우 다른 서비스에 대한 액세스를 제공합니다. 가능한 경우 정책은 명명 규칙에 따라 리소스에 대한 액세스를 제한합니다. 예를 들어, panorama로 시작하는 이름을 가진 AWS Secrets Manager 보안 암호에 대한 액세스를 제공합니다. 읽기 전용 액세스 또는 보다 구체적인 리소스 세트에 대한 액세스가 필요한 사용자의 경우 관리형 정책을 최소 권한 정책의 시작점으로 사용하십시오.

    자세한 내용은 AWS Panorama에 대한 보안 인증 기반 IAM 정책 단원을 참조하십시오.