Mettre en œuvre la sécurité des données Sécurisez vos réseaux Mettre en œuvre l'authentification et l'autorisation

Pilier de sécurité

Le pilier de sécurité vous aide à comprendre comment appliquer le modèle de responsabilité partagée lors de l'utilisation de Timestream pour InfluxDB.

Le pilier de sécurité comprend les principaux domaines d'intérêt suivants :

Sécurité des données
Sécurité du réseau
Authentification et autorisation

Les sections suivantes vous montrent comment configurer Timestream pour InfluxDB afin d'atteindre vos objectifs de sécurité et de conformité. Vous apprenez également à en utiliser d'autres Services AWS qui vous aident à surveiller et à sécuriser votre Timestream pour les ressources InfluxDB.

Mettre en œuvre la sécurité des données

Les fuites de données et les violations mettent vos clients en danger et peuvent avoir un impact négatif important sur votre entreprise. Le modèle de responsabilité AWS partagée s'applique à la protection des données dans Timestream pour InfluxDB. Les pratiques suivantes permettent de protéger les données de vos clients contre toute exposition accidentelle ou malveillante :

N'incluez pas d'informations confidentielles dans les noms d'instances, les balises, les groupes de paramètres, les rôles Gestion des identités et des accès AWS (IAM) et les autres métadonnées. Ces données peuvent apparaître dans les journaux de facturation ou de diagnostic.
Utilisez le chiffrement pour renforcer la protection des données de vos applications déployées dans le cloud. Les instances chiffrées fournissent une couche supplémentaire de protection des données en protégeant vos données contre tout accès non autorisé au stockage sous-jacent. Le chiffrement Timestream pour InfluxDB est activé par défaut.
Utilisez le paramétrage dans la APIs mesure du possible.

Pour plus d'informations sur la protection et le chiffrement des données, consultez la documentation Timestream for InfluxDB.

Sécurisez vos réseaux

Vous pouvez créer une instance Timestream pour InfluxDB uniquement dans un cloud privé virtuel (VPC) sur. AWS Pour renforcer la sécurité de votre instance, procédez comme suit :

Limitez l'accès public au point de terminaison de l'instance en effectuant l'une des opérations suivantes :
- Choisissez Non accessible au public sur la page Créer une base de données InfluxDB (sélectionnée par défaut).
- Définissez la PubliclyAccessiblepropriété sur false in AWS CloudFormation (AWS::Timestream::InfluxDBInstance).
Lorsque vous choisissez Non accessible au public ou que vous définissez surfalse, PubliclyAccessible les points de terminaison de l'instance ne sont accessibles qu'au sein du VPC. Les points de terminaison sont généralement accessibles depuis une instance Amazon Elastic Compute Cloud (Amazon EC2) exécutée dans le même VPC que l'instance Timestream for InfluxDB.
Utilisez des groupes de sécurité pour sécuriser davantage l'accès de votre réseau à Timestream for InfluxDB au sein du VPC.
SSL/TLS À utiliser pour communiquer avec AWS les ressources. Timestream pour InfluxDB nécessite le protocole TLS 1.2, et nous recommandons le protocole TLS 1.3.
Connectez-vous en toute sécurité à votre instance en suivant les instructions de la section Création et connexion à une instance Timestream pour InfluxDB.
Établissez une connexion privée entre votre VPC et Amazon Timestream pour les points de terminaison de l'API du plan de contrôle InfluxDB en créant un point de terminaison VPC d'interface.

Pour plus d'informations sur la sécurité, consultez la documentation Timestream for InfluxDB.

Mettre en œuvre l'authentification et l'autorisation

Utilisez les informations d'identification IAM pour contrôler les actions de gestion sur Timestream pour les instances InfluxDB. Lorsque vous vous connectez à Timestream pour InfluxDB à l'aide des informations d'identification IAM, votre rôle IAM doit disposer de politiques IAM qui accordent les autorisations requises pour effectuer des opérations de gestion de Timestream pour InfluxDB. Assurez-vous de suivre le principe du moindre privilège, en n'accordant que les autorisations requises pour effectuer une tâche. Pour plus d'informations, consultez Identity and Access Management pour Amazon Timestream pour InfluxDB.

Vous pouvez utiliser Amazon Timestream pour les actions InfluxDB dans la politique IAM afin de contrôler qui peut gérer votre instance Timestream for InfluxDB.

Pour fournir un contrôle d'accès précis à vos données stockées dans votre instance Amazon Timestream pour InfluxDB, offrez aux utilisateurs des jetons d'API InfluxDB.

Pour interagir avec d'autres utilisateurs Services AWS, Amazon Timestream pour InfluxDB utilise des rôles liés au service IAM. Un rôle lié à un service est un type unique de rôle IAM directement lié à Timestream pour InfluxDB. Les rôles liés à un service sont prédéfinis par Timestream pour InfluxDB, et ils incluent toutes les autorisations dont le service a besoin pour appeler d'autres personnes en votre nom. Services AWS Pour plus d'informations, consultez Utilisation de rôles liés à un service pour Amazon Timestream pour InfluxDB.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Excellence opérationnelle

Fiabilité