Implementieren Sie Datensicherheit Schützen Sie Ihre Netzwerke Implementieren Sie Authentifizierung und Autorisierung

Säule der Sicherheit

Die Sicherheitssäule hilft Ihnen zu verstehen, wie Sie das Modell der gemeinsamen Verantwortung bei der Verwendung von Timestream for InfluxDB anwenden können.

Die Sicherheitssäule umfasst die folgenden Schwerpunktbereiche:

Datensicherheit
Netzwerksicherheit
Authentifizierung und Autorisierung

In den folgenden Abschnitten erfahren Sie, wie Sie Timestream for InfluxDB konfigurieren, um Ihre Sicherheits- und Compliance-Ziele zu erreichen. Sie erfahren auch, wie Sie andere verwenden können AWS-Services , die Ihnen helfen, Ihren Timestream für InfluxDB-Ressourcen zu überwachen und zu sichern.

Implementieren Sie Datensicherheit

Datenlecks und Sicherheitsverletzungen gefährden Ihre Kunden und können erhebliche negative Auswirkungen auf Ihr Unternehmen haben. Das Modell der AWS gemeinsamen Verantwortung gilt für den Datenschutz in Timestream for InfluxDB. Die folgenden Methoden tragen dazu bei, Ihre Kundendaten vor unbeabsichtigter und böswilliger Offenlegung zu schützen:

Nehmen Sie keine vertraulichen Informationen in Instanznamen, Tags, Parametergruppen, AWS Identity and Access Management (IAM-) Rollen und andere Metadaten auf. Diese Daten können in Abrechnungs- oder Diagnoseprotokollen erscheinen.
Verwenden Sie Verschlüsselung, um den Datenschutz Ihrer in der Cloud bereitgestellten Anwendungen zu erhöhen. Verschlüsselte Instanzen bieten eine zusätzliche Datenschutzebene, indem sie dazu beitragen, Ihre Daten vor unbefugtem Zugriff auf den zugrunde liegenden Speicher zu schützen. Timestream für die InfluxDB-Verschlüsselung ist standardmäßig aktiviert.
Verwenden Sie die Parametrisierung, wo immer dies möglich ist. APIs

Weitere Informationen zu Datenschutz und Verschlüsselung finden Sie in der Timestream for InfluxDB-Dokumentation.

Schützen Sie Ihre Netzwerke

Sie können einen Timestream für die InfluxDB-Instanz nur in einer Virtual Private Cloud (VPC) auf erstellen. AWS Gehen Sie wie folgt vor, um Ihre Instanz weiter zu sichern:

Beschränken Sie den öffentlichen Zugriff auf den Endpunkt der Instance, indem Sie einen der folgenden Schritte ausführen:
- Wählen Sie auf der Seite InfluxDB-Datenbank erstellen die Option Nicht öffentlich zugänglich aus (standardmäßig ausgewählt).
- Setzen Sie die PubliclyAccessibleEigenschaft auf false in AWS CloudFormation ()AWS::Timestream::InfluxDBInstance.
Wenn Sie Nicht öffentlich zugänglich oder PubliclyAccessible auf eingestellt wählenfalse, sind die Endpoints der Instance nur innerhalb der VPC zugänglich. Auf die Endpoints wird normalerweise von einer Amazon Elastic Compute Cloud (Amazon EC2) -Instance aus zugegriffen, die in derselben VPC läuft wie die Timestream for InfluxDB-Instance.
Verwenden Sie Sicherheitsgruppen, um Ihren Netzwerkzugriff auf Timestream for InfluxDB innerhalb der VPC weiter zu sichern.
Wird verwendet, um mit Ressourcen SSL/TLS zu kommunizieren. AWS Timestream for InfluxDB benötigt TLS 1.2, und wir empfehlen TLS 1.3.
Stellen Sie eine sichere Verbindung zu Ihrer Instance her, indem Sie den Anweisungen unter Erstellen und Herstellen einer Verbindung zu einer Timestream for InfluxDB-Instance folgen.
Stellen Sie eine private Verbindung zwischen Ihrer VPC und den API-Endpunkten der Amazon Timestream for InfluxDB-Steuerebene her, indem Sie einen VPC-Schnittstellen-Endpunkt erstellen.

Weitere Informationen zur Sicherheit finden Sie in der Timestream for InfluxDB-Dokumentation.

Implementieren Sie Authentifizierung und Autorisierung

Verwenden Sie IAM-Anmeldeinformationen, um Verwaltungsaktionen auf Timestream für InfluxDB-Instances zu steuern. Wenn Sie mithilfe von IAM-Anmeldeinformationen eine Verbindung zu Timestream for InfluxDB herstellen, muss Ihre IAM-Rolle über IAM-Richtlinien verfügen, die die für die Ausführung von Timestream für InfluxDB-Verwaltungsoperationen erforderlichen Berechtigungen gewähren. Stellen Sie sicher, dass Sie dem Prinzip der geringsten Rechte folgen und nur die Berechtigungen gewähren, die für die Ausführung einer Aufgabe erforderlich sind. Weitere Informationen finden Sie unter Identity and Access Management für Amazon Timestream for InfluxDB.

Sie können Amazon Timestream for InfluxDB-Aktionen in der IAM-Richtlinie verwenden, um zu kontrollieren, wer Ihre Timestream for InfluxDB-Instance verwalten kann.

Um eine differenzierte Zugriffskontrolle für Ihre in Ihrer Amazon Timestream for InfluxDB-Instance gespeicherten Daten zu ermöglichen, geben Sie Benutzern InfluxDB-API-Token.

Für die Interaktion mit anderen AWS-Services verwendet Amazon Timestream for InfluxDB mit dem Service verknüpfte IAM-Rollen. Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Timestream for InfluxDB verknüpft ist. Dienstbezogene Rollen sind von Timestream für InfluxDB vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere in Ihrem Namen anzurufen. AWS-Services Weitere Informationen finden Sie unter Verwenden von serviceverknüpften Rollen für Amazon Timestream for InfluxDB.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Operative Exzellenz

Zuverlässigkeit