Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Corriger les risques liés aux tables DynamoDB
AWS Security Hub peut générer des résultats d'exposition pour les tables DynamoDB.
Sur la console Security Hub, la table DynamoDB impliquée dans une détection d'exposition et ses informations d'identification sont répertoriées dans la section Ressources des détails de la recherche. Par programmation, vous pouvez récupérer les détails des ressources grâce au GetFindingsV2fonctionnement de l'API Security Hub CSPM.
Après avoir identifié la ressource impliquée dans un constat d'exposition, vous pouvez supprimer la ressource si vous n'en avez pas besoin. La suppression d'une ressource non essentielle peut réduire votre profil d'exposition et vos AWS coûts. Si la ressource est essentielle, suivez ces étapes de correction recommandées pour atténuer le risque. Les sujets de remédiation sont divisés en fonction du type de trait.
Un seul résultat d'exposition contient des problèmes identifiés dans plusieurs rubriques de remédiation. À l'inverse, vous pouvez corriger une constatation d'exposition et en réduire le niveau de gravité en abordant un seul sujet de remédiation. Votre approche en matière de remédiation des risques dépend des exigences et des charges de travail de votre organisation.
Note
Les conseils de remédiation fournis dans cette rubrique peuvent nécessiter des consultations supplémentaires dans d'autres AWS ressources.
Table des matières
Caractéristiques de mauvaise configuration dans DynamoDB
Ce qui suit décrit les caractéristiques de mauvaise configuration et les étapes de correction des tables DynamoDB.
La restauration de la table DynamoDB est désactivée point-in-time
Activer la restauration DynamoDB point-in-time
La restauration point-in-time DynamoDB fournit des sauvegardes automatisées continues pour les données de vos tables DynamoDB. Pour plus d'informations sur la restauration d'une table DynamoDB à un point dans le temps, consultez la section Restauration d'une table DynamoDB à un moment donné dans le Guide de l'utilisateur d'Amazon DynamoDB.
La table DynamoDB n'est pas couverte par un plan de sauvegarde
AWS Backup fournit un service centralisé permettant de configurer, de gérer et d'automatiser les sauvegardes entre les AWS services, y compris DynamoDB. Sans plan de sauvegarde, votre table ne dispose pas de sauvegardes planifiées et automatisées avec des périodes de conservation personnalisables, ce qui crée des risques de sécurité importants. Un attaquant pourrait corrompre ou supprimer de manière malveillante les données de votre table. Sans sauvegardes appropriées, il se peut que vous ne disposiez d'aucune option de restauration au-delà de la fenêtre de Point-in-Time restauration (si elle est activée), ce qui peut entraîner une perte de données permanente. Conformément aux meilleures pratiques en matière de protection des données, nous vous recommandons de couvrir vos tables DynamoDB avec un plan de sauvegarde.
Création d'un plan de sauvegarde
Avant de créer un plan de sauvegarde, déterminez une fréquence de sauvegarde et des périodes de conservation appropriées pour vos données. Pour plus d'informations sur la création d'un plan de sauvegarde, consultez la section Affecter des ressources à un plan de sauvegarde dans le guide de l'utilisateur d'Amazon DynamoDB.
La protection contre la suppression de la table DynamoDB est désactivée
La protection contre la suppression empêche la suppression accidentelle de tables DynamoDB. Lorsque la protection contre la suppression est désactivée, les tables DynamoDB sont vulnérables aux suppressions involontaires par le biais d'actions de console, d'appels d'API, de commandes CLI ou de processus automatisés. Cela peut exposer votre AWS environnement à une perte de données, car une entité non autorisée ayant accès à votre AWS environnement pourrait supprimer intentionnellement des tables, ce qui entraînerait une interruption du service et une perte de données permanente. Conformément aux meilleures pratiques en matière de protection des données, nous recommandons d'activer la protection des données pour les tables DynamoDB.
Enable deletion protection (Activer la protection contre la suppression)
Si vous gérez plusieurs tables, envisagez de les utiliser CloudFormation pour mettre à jour les propriétés des tables en bloc. Vous pouvez modifier vos CloudFormation modèles pour inclure des DeletionProtectionEnabled propriétés et mettre à jour vos piles. Une fois la correction terminée, vérifiez que la protection contre la suppression est activée dans le menu déroulant Informations supplémentaires de l'onglet Paramètres du tableau.
