Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Behebung von Risiken für DynamoDB-Tabellen
AWSSecurity Hub kann Risikopergebnisse für DynamoDB-Tabellen generieren.
Auf der Security Hub Hub-Konsole sind die DynamoDB-Tabelle, die an einer Risikofeststellung beteiligt war, und ihre identifizierenden Informationen im Abschnitt Ressourcen der Ergebnisdetails aufgeführt. Programmgesteuert können Sie Ressourcendetails mithilfe der GetFindingsV2Security Hub CSPM-API abrufen.
Nachdem Sie die Ressource identifiziert haben, die an einer Risikofeststellung beteiligt war, können Sie die Ressource löschen, falls Sie sie nicht benötigen. Durch das Löschen einer nicht benötigten Ressource können Sie Ihr Expositionsprofil und Ihre AWS Kosten reduzieren. Wenn es sich bei der Ressource um eine wichtige Ressource handelt, befolgen Sie diese empfohlenen Abhilfemaßnahmen, um das Risiko zu minimieren. Die Themen zur Problembehebung sind nach der Art des Merkmals unterteilt.
Ein einzelnes Problembehebungsergebnis umfasst Probleme, die in mehreren Problembehebungsthemen identifiziert wurden. Umgekehrt können Sie mit einem Problembehebungsproblem umgehen und dessen Schweregrad verringern, indem Sie sich mit nur einem Problembehebungsthema befassen. Ihr Ansatz zur Risikominderung hängt von den Anforderungen und der Arbeitsbelastung Ihres Unternehmens ab.
Anmerkung
Die in diesem Thema enthaltenen Hinweise zur Problembehebung erfordern möglicherweise zusätzliche Informationen in anderen Ressourcen. AWS
Inhalt
Merkmale von Fehlkonfigurationen in DynamoDB
Im Folgenden werden die Merkmale der Fehlkonfiguration und die Schritte zur Behebung von DynamoDB-Tabellen beschrieben.
Für die DynamoDB-Tabelle ist point-in-time die Wiederherstellung deaktiviert
DynamoDB-Wiederherstellung point-in-time aktivieren
point-in-timeDynamoDB-Wiederherstellung bietet kontinuierliche automatisierte Backups für Ihre DynamoDB-Tabellendaten. Informationen zum Wiederherstellen einer DynamoDB-Tabelle auf einen bestimmten Zeitpunkt finden Sie unter Wiederherstellen einer DynamoDB-Tabelle auf einen bestimmten Zeitpunkt im Amazon DynamoDB DynamoDB-Benutzerhandbuch.
Die DynamoDB-Tabelle ist nicht durch einen Backup-Plan abgedeckt
AWSBackup bietet einen zentralisierten Service zur Konfiguration, Verwaltung und Automatisierung von Backups für verschiedene AWS Dienste, einschließlich DynamoDB. Ohne einen Backup-Plan fehlen Ihrer Tabelle geplante, automatisierte Backups mit anpassbaren Aufbewahrungszeiträumen, was zu erheblichen Sicherheitsrisiken führt. Ein Angreifer könnte Ihre Tabellendaten in böswilliger Absicht beschädigen oder löschen. Ohne ordnungsgemäße Backups steht Ihnen möglicherweise keine Wiederherstellungsoption außerhalb des Point-in-Time Wiederherstellungsfensters zur Verfügung (falls aktiviert), was möglicherweise zu einem dauerhaften Datenverlust führen kann. Gemäß den Best Practices für den Datenschutz empfehlen wir, Ihre DynamoDB-Tabellen mit einem Backup-Plan abzudecken.
Erstellen Sie einen Backup-Plan
Bevor Sie einen Backup-Plan erstellen, legen Sie eine angemessene Sicherungshäufigkeit und Aufbewahrungsfristen für Ihre Daten fest. Informationen zum Erstellen eines Backup-Plans finden Sie unter Zuweisen von Ressourcen zu einem Backup-Plan im Amazon DynamoDB DynamoDB-Benutzerhandbuch.
Für die DynamoDB-Tabelle ist der Löschschutz deaktiviert
Der Löschschutz verhindert das versehentliche Löschen von DynamoDB-Tabellen. Wenn der Löschschutz deaktiviert ist, sind DynamoDB-Tabellen anfällig für unbeabsichtigtes Löschen durch Konsolenaktionen, API-Aufrufe, CLI-Befehle oder automatisierte Prozesse. Dadurch kann Ihre AWS Umgebung einem Datenverlust ausgesetzt sein, da eine nicht autorisierte Entität mit Zugriff auf Ihre AWS Umgebung absichtlich Tabellen löschen könnte, was zu Betriebsunterbrechungen und dauerhaftem Datenverlust führen könnte. Gemäß den Best Practices für den Datenschutz empfehlen wir, den Datenschutz für DynamoDB-Tabellen zu aktivieren.
Löschschutz aktivieren
Wenn Sie mehrere Tabellen verwalten, sollten Sie erwägen, die Tabelleneigenschaften in großen Mengen CloudFormation zu aktualisieren. Sie können Ihre CloudFormation Vorlagen so ändern, dass sie DeletionProtectionEnabled Eigenschaften enthalten, und Ihre Stapel aktualisieren. Stellen Sie nach Abschluss der Korrektur sicher, dass der Löschschutz in der Dropdownliste Zusätzliche Informationen auf der Registerkarte Einstellungen der Tabelle aktiviert ist.
