Bewährte Methoden für die Sicherheit in Amazon Quick Suite - Amazon Quick Suite

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bewährte Methoden für die Sicherheit in Amazon Quick Suite

Amazon Quick Suite bietet eine Reihe von Sicherheitsfunktionen, die Sie bei der Entwicklung und Implementierung Ihrer eigenen Sicherheitsrichtlinien berücksichtigen sollten. Die folgenden bewährten Methoden sind allgemeine Richtlinien und keine vollständige Sicherheitslösung. Da diese bewährten Methoden für Ihre Umgebung möglicherweise nicht angemessen oder ausreichend sind, sollten Sie sie als hilfreiche Überlegungen und nicht als bindend ansehen.

Firewall — Um Benutzern den Zugriff auf Amazon Quick Suite zu ermöglichen, müssen Sie den Zugriff auf das HTTPS- und WebSockets Secure-Protokoll (wss://) zulassen. Damit Amazon Quick Suite eine Datenbank erreichen kann, die sich auf einem AWS Nicht-Server befindet, ändern Sie die Firewall-Konfiguration dieses Servers so, dass er Datenverkehr aus dem entsprechenden Amazon Quick Suite-IP-Adressbereich akzeptiert.

SSL – Verwenden Sie SSL zum Herstellen einer Verbindung mit Ihren Datenbanken, vor allem, wenn Sie öffentliche Netzwerke verwenden. Die Verwendung von SSL mit Amazon Quick Suite erfordert die Verwendung von Zertifikaten, die von einer öffentlich anerkannten Zertifizierungsstelle (CA) signiert wurden.

Verbesserte Sicherheit — Verwenden Sie die Amazon Quick Suite Enterprise Edition, um die erweiterten Sicherheitsfunktionen zu nutzen, einschließlich der folgenden.

  • Speichern von Daten in SPICE mit Verschlüsselung im Ruhezustand.

  • Integration der Authentifizierung von Active Directory und IAM Identity Center.

  • Greifen Sie sicher auf private VPCs und lokale Daten zu.

  • Einschränkung des Zugriffs auf Daten mit Sicherheit auf Zeilenebene.

VPC — (Enterprise Edition) Verwenden Sie eine Virtual Private Cloud (VPC) für Daten in AWS Datenquellen und für Daten auf lokalen Servern ohne öffentliche Konnektivität. Für AWS Quellen verwendet der VPC-Zugriff für Amazon Quick Suite eine elastic network interface für die sichere, private Kommunikation mit Datenquellen in einer VPC. Für Ihre lokalen Daten können Sie mit VPC eine sichere, private Verbindung Direct Connect zu Ihren lokalen Ressourcen herstellen.