View a markdown version of this page

Operazioni e sicurezza - AWS Guida prescrittiva
Runbook e nuovi processiSupport e sistema di ticketingSicurezza

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Operazioni e sicurezza

Quando esegui la migrazione ad Amazon OpenSearch Service, le tue attività operative cambieranno. Non sarai più responsabile del provisioning dei nodi, dell'aggiunta di storage, dell'installazione e dell'applicazione di patch al sistema operativo, della configurazione e del mantenimento dell'alta disponibilità, della scalabilità e di altre attività di basso livello. Puoi invece concentrare la tua attenzione sulla creazione di casi d'uso e nuove esperienze utente.

Amazon OpenSearch Service offre funzionalità di registrazione, monitoraggio e risoluzione dei problemi che dovrai conoscere per ottimizzare i tuoi processi operativi.

Runbook e nuovi processi

Durante la fase di pianificazione, identifica i processi esistenti che dovranno essere modificati o eliminati. È quindi possibile aggiungere nuovi processi operativi per i quali in passato non si disponeva di larghezza di banda.

Anche se Amazon OpenSearch Service elimina il carico di lavoro indifferenziato, dovrai comunque assicurarti che la tua applicazione sia progettata e monitorata per offrire le migliori prestazioni. Dovrai configurare il monitoraggio e gli avvisi per il tuo dominio in modo da essere pienamente consapevole di eventuali problemi di salute dovuti a fattori interni o esterni. Dovrai pianificare e avviare gli aggiornamenti alle versioni più recenti.

Tutte queste attività operative richiederanno la creazione di runbook e la modifica dei runbook esistenti. Per monitorare l'infrastruttura e analizzare le metriche operative in Amazon OpenSearch Service, è fondamentale mantenere i runbook. I runbook garantiscono un funzionamento coerente in base ai requisiti normativi e di conformità. Se non avete mai usato i runbook, è un buon momento per prendere in considerazione l'idea di farlo. Crea processi per eseguire periodicamente passaggi pianificati in anticipo per garantire che i processi di riparazione, come il ripristino da arresti anomali delle applicazioni e guasti imprevisti, siano completamente automatizzati.

Support e sistema di ticketing

Per registrare gli incidenti associati alle tue implementazioni, ti consigliamo di pianificare e utilizzare un sistema di ticketing (potresti già farlo). Potrebbe essere necessario formare il personale di supporto su come creare ticket di supporto con AWS Support. Ti consigliamo di semplificare il processo di richiesta di assistenza durante la valutazione dei ticket.

La sezione dedicata all'eccellenza operativa riportata più avanti in questa guida contiene collegamenti a una serie di best practice e aree da prendere in considerazione nei runbook e nella creazione dei processi.

Sicurezza

In AWS, la sicurezza è la massima priorità. Amazon OpenSearch Service offre sicurezza a più livelli. Il servizio si occupa di tutte le patch di sicurezza e offre isolamento della rete tramite VPC, controllo granulare degli accessi e supporto multi-tenant. I tuoi dati sono crittografati quando sono inattivi utilizzando chiavi che crei e controlli tramite AWS Key Management Service (AWS KMS). La funzionalità di node-to-node crittografia fornisce Transport Layer Security (TLS) per tutte le comunicazioni tra istanze in un dominio. Amazon OpenSearch Service è inoltre idoneo all'HIPAA e conforme agli standard PCI DSS, SOC, ISO e FedRAMP per aiutarti a soddisfare i requisiti normativi o specifici del settore.

Durante la fase di pianificazione, identifica le persone e i processi che interagiscono con il dominio, scegli una topologia di rete e pianifica l'autenticazione e l'autorizzazione per ogni principale. A seconda dei requisiti di sicurezza e conformità dell'organizzazione, è possibile utilizzare più funzionalità di sicurezza per creare un ambiente che soddisfi le esigenze aziendali. Inoltre, considera i seguenti fattori:

  • VPC: puoi configurare Amazon OpenSearch Service all'interno di un cloud privato virtuale (VPC) su AWS. Questa è la configurazione consigliata. Non è consigliabile creare un dominio con un endpoint pubblico. Pianificate di creare l'architettura di rete necessaria per consentire alle applicazioni client e agli utenti di accedere all'ambiente di destinazione.

  • Autenticazione: Amazon OpenSearch Service supporta diversi modi per autenticare un utente o un client software. Supporta l'autenticazione Amazon Cognito o SAML con il tuo provider di identità esistente per accedere alle dashboard. OpenSearch Offre inoltre l'integrazione con le identità IAM e l'autenticazione HTTP di base utilizzando un database utenti interno. È necessario pianificare la configurazione e il test di un'opzione appropriata per l'autenticazione. Per ulteriori informazioni, consulta la documentazione sulla sicurezza del OpenSearch servizio.

  • Autorizzazione: ti consigliamo di seguire il principio del privilegio minimo nella configurazione dell'accesso al servizio. Amazon OpenSearch Service fornisce un controllo granulare degli accessi per aiutarti a configurare l'accesso a livello di documento, riga e colonna.

Acquisisci familiarità con le funzionalità di sicurezza e testale durante la fase PoC.