Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Memulihkan eksposur untuk tabel DynamoDB

AWS Security Hub dapat menghasilkan temuan eksposur untuk tabel DynamoDB.

Di konsol Security Hub, tabel DynamoDB yang terlibat dalam temuan eksposur dan informasi pengenalannya tercantum di bagian Sumber daya pada detail temuan. Secara terprogram, Anda dapat mengambil rincian sumber daya dengan GetFindingsV2pengoperasian Security Hub CSPM API.

Setelah mengidentifikasi sumber daya yang terlibat dalam temuan eksposur, Anda dapat menghapus sumber daya jika Anda tidak membutuhkannya. Menghapus sumber daya yang tidak penting dapat mengurangi profil dan AWS biaya eksposur Anda. Jika sumber daya sangat penting, ikuti langkah-langkah remediasi yang direkomendasikan ini untuk membantu mengurangi risiko. Topik remediasi dibagi berdasarkan jenis sifatnya.

Temuan eksposur tunggal berisi masalah yang diidentifikasi dalam beberapa topik remediasi. Sebaliknya, Anda dapat mengatasi temuan eksposur dan menurunkan tingkat keparahannya dengan hanya membahas satu topik remediasi. Pendekatan Anda terhadap remediasi risiko tergantung pada kebutuhan organisasi dan beban kerja Anda.

Sifat salah konfigurasi di DynamoDB

Berikut ini menjelaskan sifat kesalahan konfigurasi dan langkah-langkah remediasi untuk tabel DynamoDB.

Tabel DynamoDB memiliki pemulihan dinonaktifkan point-in-time

Aktifkan pemulihan DynamoDB point-in-time

Pemulihan point-in-time DynamoDB menyediakan backup otomatis berkelanjutan untuk data tabel DynamoDB Anda. Untuk informasi tentang cara mengembalikan tabel DynamoDB ke titik waktu, lihat Memulihkan tabel DynamoDB ke titik waktu dalam Panduan Pengguna Amazon DynamoDB.

Tabel DynamoDB tidak dicakup oleh rencana cadangan

AWS Backup menyediakan layanan terpusat untuk mengkonfigurasi, mengelola, dan mengotomatiskan backup di seluruh layanan AWS , termasuk DynamoDB. Tanpa rencana cadangan, tabel Anda tidak memiliki cadangan terjadwal dan otomatis dengan periode retensi yang dapat disesuaikan, menciptakan risiko keamanan yang signifikan. Penyerang dapat merusak atau menghapus data tabel Anda dengan jahat. Tanpa backup yang tepat, Anda mungkin tidak memiliki opsi pemulihan di luar jendela Point-in-Time Pemulihan (jika diaktifkan), berpotensi mengakibatkan kehilangan data permanen. Mengikuti praktik terbaik perlindungan data, kami sarankan untuk menutupi tabel DynamoDB Anda dengan paket cadangan.

Buat rencana cadangan

Sebelum membuat rencana cadangan, tentukan frekuensi cadangan dan periode retensi yang sesuai untuk data Anda. Untuk informasi tentang cara membuat paket cadangan, lihat Menetapkan sumber daya ke paket cadangan di Panduan Pengguna Amazon DynamoDB.

Tabel DynamoDB memiliki perlindungan penghapusan dinonaktifkan

Perlindungan penghapusan mencegah penghapusan tabel DynamoDB yang tidak disengaja. Saat perlindungan penghapusan dinonaktifkan, tabel DynamoDB rentan terhadap penghapusan yang tidak diinginkan melalui tindakan konsol, panggilan API, perintah CLI, atau proses otomatis. Ini dapat mengekspos AWS lingkungan Anda ke kehilangan data, karena entitas yang tidak sah dengan akses ke AWS lingkungan Anda dapat dengan sengaja menghapus tabel, mengakibatkan gangguan layanan dan kehilangan data permanen. Mengikuti praktik terbaik perlindungan data, sebaiknya aktifkan perlindungan data untuk tabel DynamoDB.

Aktifkan perlindungan penghapusan

Jika Anda mengelola beberapa tabel, pertimbangkan CloudFormation untuk menggunakan untuk memperbarui properti tabel secara massal. Anda dapat memodifikasi CloudFormation template Anda untuk menyertakan DeletionProtectionEnabled properti dan memperbarui tumpukan Anda. Setelah menyelesaikan remediasi, verifikasi proteksi penghapusan diaktifkan di menu tarik-turun Info tambahan di tab Pengaturan tabel.