Melhores práticas de segurança na Amazon QuickSight

QuickSight A Amazon fornece vários recursos de segurança a serem considerados ao desenvolver e implementar suas próprias políticas de segurança. As melhores práticas a seguir são diretrizes gerais e não representam uma solução completa de segurança. Como essas melhores práticas podem não ser adequadas ou suficientes para o seu ambiente, trate-as como considerações úteis em vez de prescrições.

Firewall — Para permitir que os usuários acessem a Amazon QuickSight, permita o acesso a HTTPS um protocolo WebSockets seguro (wss://). Para permitir que QuickSight a Amazon acesse um banco de dados que não está em um AWS servidor, altere a configuração do firewall desse servidor para aceitar tráfego do intervalo de endereços QuickSight IP da Amazon aplicável.

SSL— Use SSL para se conectar aos seus bancos de dados, especialmente se você estiver usando redes públicas. O uso SSL com a Amazon QuickSight exige o uso de certificados assinados por uma autoridade de certificação (CA) reconhecida publicamente.

Segurança aprimorada — Use a edição Amazon QuickSight Enterprise para fazer uso de seus recursos de segurança aprimorados, incluindo os seguintes.

• Armazenar dados no SPICE com criptografia em repouso.

• Integre a autenticação do Active Directory e do IAM Identity Center.

• Acesse dados com segurança em ambientes privados VPCs e locais.

• Limite o acesso a dados com segurança por linha.

VPC— (Enterprise Edition) Use uma nuvem privada virtual (VPC) para dados em fontes de AWS dados e para dados em servidores locais sem conectividade pública. Para AWS fontes, o VPC Access for Amazon QuickSight usa uma interface de rede elástica para comunicação segura e privada com fontes de dados em umVPC. Para seus dados locais, VPC permite que você use AWS Direct Connect para criar um link seguro e privado com seus recursos locais.