Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Praktik terbaik kontrol akses dan pertimbangan keamanan
Ikuti praktik terbaik ini untuk menjaga kontrol akses yang aman dan efektif untuk infrastruktur Route 53 Global Resolver Anda.
Praktik terbaik keamanan
Terapkan langkah-langkah keamanan ini untuk melindungi infrastruktur DNS Anda:
-
Gunakan otentikasi berlapis - Gabungkan sumber akses untuk jaringan tepercaya dengan token untuk pengguna seluler. Pendekatan ini memberikan pertahanan secara mendalam dan mengakomodasi skenario klien yang berbeda.
-
Terapkan akses hak istimewa paling sedikit - Berikan akses hanya ke rentang IP dan protokol yang benar-benar dibutuhkan klien. Hindari aturan sumber akses yang terlalu luas yang dapat mengekspos infrastruktur Anda untuk penggunaan yang tidak sah.
-
Putar token secara teratur - Ganti token akses pada jadwal reguler, bahkan sebelum kedaluwarsa. Praktik ini membatasi dampak token yang dikompromikan dan menjaga kebersihan keamanan.
-
Pantau pola akses - Tinjau log kueri DNS untuk mengidentifikasi pola akses yang tidak biasa atau potensi masalah keamanan. Siapkan peringatan untuk kueri dari rentang IP yang tidak terduga atau menggunakan token kedaluwarsa.
Praktik terbaik operasional
Ikuti praktik operasional ini untuk mempertahankan kontrol akses yang andal:
-
Dokumentasikan strategi kontrol akses Anda - Pertahankan dokumentasi yang jelas tentang sumber akses dan token mana yang melayani grup klien mana.
-
Uji kontrol akses secara teratur - Verifikasi bahwa aturan dan token sumber akses Anda berfungsi dengan benar dari lokasi dan skenario klien yang berbeda.
-
Rencanakan pembaruan token - Tetapkan proses untuk mendistribusikan token baru sebelum token lama kedaluwarsa untuk menghindari gangguan layanan.
-
Tinjau kontrol akses secara berkala - Hapus aturan sumber akses yang tidak digunakan dan token kedaluwarsa untuk mempertahankan konfigurasi yang bersih.
