Correzione delle esposizioni per le tabelle DynamoDB - AWSSecurity Hub
Caratteristiche di errata configurazione in DynamoDB

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Correzione delle esposizioni per le tabelle DynamoDB

AWSSecurity Hub può generare risultati di esposizione per le tabelle DynamoDB.

Nella console Security Hub, la tabella DynamoDB coinvolta in un rilevamento dell'esposizione e le relative informazioni identificative sono elencate nella sezione Risorse dei dettagli del risultato. A livello di codice, è possibile recuperare i dettagli delle risorse con il GetFindingsV2funzionamento dell'API CSPM Security Hub.

Dopo aver identificato la risorsa coinvolta in un rilevamento dell'esposizione, puoi eliminare la risorsa se non ti serve. L'eliminazione di una risorsa non essenziale può ridurre il profilo di esposizione e AWS i costi. Se la risorsa è essenziale, segui questi passaggi correttivi consigliati per mitigare il rischio. Gli argomenti relativi alla correzione sono suddivisi in base al tipo di caratteristica.

Un singolo risultato sull'esposizione contiene i problemi identificati in diversi argomenti relativi alla correzione. Al contrario, è possibile risolvere un problema di esposizione e ridurne il livello di gravità affrontando un solo argomento di correzione. L'approccio alla risoluzione dei rischi dipende dai requisiti organizzativi e dai carichi di lavoro.

Nota

Le linee guida sulla correzione fornite in questo argomento potrebbero richiedere ulteriori consultazioni in altre risorse. AWS

Caratteristiche di errata configurazione in DynamoDB

Di seguito vengono descritte le caratteristiche di configurazione errata e i passaggi di correzione per le tabelle DynamoDB.

La tabella DynamoDB ha il ripristino disabilitato point-in-time

Abilita il ripristino DynamoDB point-in-time

Il ripristino point-in-time DynamoDB fornisce backup automatici continui per i dati delle tabelle DynamoDB. Per informazioni su come ripristinare una tabella DynamoDB in un point-in-time, consulta Restoring a DynamoDB table to a point-in-time nella Amazon DynamoDB User Guide.

La tabella DynamoDB non è coperta da un piano di backup

AWSBackup fornisce un servizio centralizzato per configurare, gestire e automatizzare i backup su tutti i AWS servizi, incluso DynamoDB. Senza un piano di backup, la tabella non dispone di backup programmati e automatizzati con periodi di conservazione personalizzabili, il che crea rischi significativi per la sicurezza. Un utente malintenzionato potrebbe danneggiare o eliminare intenzionalmente i dati della tabella. Senza backup adeguati, è possibile che non sia disponibile alcuna opzione di ripristino oltre alla finestra di Point-in-Time ripristino (se abilitata), con il rischio di una perdita permanente dei dati. Seguendo le migliori pratiche di protezione dei dati, consigliamo di coprire le tabelle DynamoDB con un piano di backup.

Crea un piano di backup

Prima di creare un piano di backup, stabilisci la frequenza di backup e i periodi di conservazione appropriati per i tuoi dati. Per informazioni su come creare un piano di backup, consulta Assegnare risorse a un piano di backup nella Amazon DynamoDB User Guide.

La tabella DynamoDB ha la protezione da eliminazione disattivata

La protezione da eliminazione impedisce l'eliminazione accidentale delle tabelle DynamoDB. Quando la protezione da eliminazione è disabilitata, le tabelle DynamoDB sono vulnerabili all'eliminazione involontaria tramite azioni della console, chiamate API, comandi CLI o processi automatizzati. Ciò può esporre AWS l'ambiente alla perdita di dati, in quanto un'entità non autorizzata con accesso all'AWSambiente potrebbe eliminare intenzionalmente le tabelle, con conseguenti interruzioni del servizio e perdita permanente dei dati. Seguendo le migliori pratiche di protezione dei dati, consigliamo di abilitare la protezione dei dati per le tabelle DynamoDB.

Enable deletion protection (Abilita protezione da eliminazione)

Se gestisci più tabelle, prendi in considerazione l'utilizzo CloudFormation per aggiornare le proprietà delle tabelle in blocco. Puoi modificare i CloudFormation modelli per includere DeletionProtectionEnabled proprietà e aggiornare gli stack. Dopo aver completato la riparazione, verifica che la protezione da eliminazione sia abilitata nel menu a discesa Informazioni aggiuntive nella scheda Impostazioni della tabella.