本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS Panorama 設備安全最佳實務
使用 AWS Panorama 設備時,請記住以下最佳實踐。
-
物理上保護設備— 將設備安裝在封閉的服務器機架或安全機房中。限制授權人員對設備的物理訪問權限。
-
保護設備的網絡連接— 將設備 Connect 到限制對內部和外部資源訪問的路由器。設備需要連接到攝像機,攝像機可以位於安全的內部網絡上。它還需要連接到AWS。僅將第二個以太網端口用於物理宂餘,並將路由器配置為僅允許所需的流量。
使用推薦的網絡配置之一來規劃網絡佈局。如需詳細資訊,請參閱 將 AWS Panorama 設備連接到您的網路。
-
格式化 USB 驅動器— 置備設備後,卸下 USB 驅動器並對其進行格式化。設備在向 AWS Panorama 服務註冊後不使用 USB 驅動器。格式化驅動器以刪除臨時憑證、配置文件和預配日誌。
-
使設備保持最新狀態— 及時應用裝置軟件更新。當您在 AWS Panorama 控制台中查看設備時,控制台將通知您是否有軟件更新。如需詳細資訊,請參閱 管理 AWS Panorama 設備。
使用DescribeDeviceAPI 操作,您可以通過比較
LatestSoftware
和CurrentSoftware
和 欄位之間沒有任何差異。當最新軟件版本與當前版本不同時,請使用控制台或使用為設備創建作業operation. -
如果停止使用設備,請將其重置— 在將設備移出安全數據中心之前,請完全重置它。關閉設備電源並插入電源後,同時按住電源和復位按鈕 5 秒鐘。這會從設備中刪除帳户憑據、應用程序和日誌。
如需詳細資訊,請參閱 AWS Panorama 設備按鈕和指示燈。
-
限制對 AWS Panorama 和其他 AWS 服務的訪問—可 AWSPanoramaFullAccess
提供對所有 AWS Panorama API 操作的訪問權限,並在必要時訪問其他服務。在可能的情況下,該策略會根據命名約定限制對資源的訪問。例如,它提供了AWS Secrets Manager名稱開頭的祕密 panorama
。對於需要只讀訪問權限或訪問更具體資源集的用户,請使用託管策略作為最小權限策略的起點。如需詳細資訊,請參閱AWS Panorama 政策。