Bonnes pratiques en matière de sécurité dans Amazon Quick

Amazon Quick propose un certain nombre de fonctionnalités de sécurité à prendre en compte lors de l'élaboration et de la mise en œuvre de vos propres politiques de sécurité. Les bonnes pratiques suivantes doivent être considérées comme des instructions générales et ne représentent pas une solution de sécurité complète. Étant donné que ces bonnes pratiques peuvent ne pas être appropriées ou suffisantes pour votre environnement, considérez-les comme des remarques utiles plutôt que comme des recommandations.

Pare-feu : pour autoriser les utilisateurs à accéder à Amazon Quick, autorisez l'accès au protocole HTTPS et au protocole WebSockets Secure (wss ://). Pour permettre à Amazon Quick d'accéder à une base de données située sur un serveur non AWS serveur, modifiez la configuration du pare-feu de ce serveur afin d'accepter le trafic provenant de la plage d'adresses IP Amazon Quick applicable.

SSL : utilisez le protocole SSL pour vous connecter à vos bases de données, en particulier si vous utilisez des réseaux publics. L'utilisation du protocole SSL avec Amazon Quick nécessite l'utilisation de certificats signés par une autorité de certification (CA) reconnue publiquement.

Sécurité renforcée : utilisez l'édition Amazon Quick Enterprise pour tirer parti de ses fonctionnalités de sécurité améliorées, notamment les suivantes.

VPC — (Enterprise Edition) Utilisez un cloud privé virtuel (VPC) pour les données des sources de données et pour les AWS données des serveurs sur site sans connectivité publique. Pour les AWS sources, l'accès VPC pour Amazon Quick utilise une interface réseau élastique pour une communication sécurisée et privée avec les sources de données d'un VPC. Pour vos données locales, le VPC vous permet de Direct Connect créer un lien privé sécurisé avec vos ressources sur site.