Implementar segurança de dados Proteger suas redes Implementar autorização e autenticação

Pilar Segurança

O pilar de segurança ajuda você a entender como aplicar o modelo de responsabilidade compartilhada ao usar o Timestream para o InfluxDB.

O pilar de segurança inclui as seguintes áreas principais de foco:

Segurança de dados
Segurança de rede
Autenticação e autorização

As seções a seguir mostram como configurar o Timestream para o InfluxDB para atender aos seus objetivos de segurança e conformidade. Você também aprende a usar outros Serviços da AWS que o ajudem a monitorar e proteger seu Timestream para recursos do InfluxDB.

Implementar segurança de dados

Violações e contaminações de dados colocam seus clientes em risco e podem causar um impacto negativo substancial em sua empresa. O modelo de responsabilidade AWS compartilhada se aplica à proteção de dados no Timestream for InfluxDB. As práticas a seguir ajudam a proteger os dados de seus clientes contra exposição inadvertida e maliciosa:

Não inclua informações confidenciais em nomes de instâncias, tags, grupos de parâmetros, funções AWS Identity and Access Management (IAM) e outros metadados. Esses dados podem aparecer nos registros de faturamento ou diagnóstico.
Use a criptografia para aumentar a proteção dos dados de seus aplicativos implantados na nuvem. As instâncias criptografadas fornecem uma camada adicional de proteção de dados, ajudando a proteger seus dados contra acesso não autorizado ao armazenamento subjacente. O Timestream para criptografia do InfluxDB está habilitado por padrão.
Use a parametrização APIs sempre que possível.

Para obter mais informações sobre proteção e criptografia de dados, consulte a documentação do Timestream for InfluxDB.

Proteger suas redes

Você pode criar um Timestream para a instância do InfluxDB somente em uma nuvem privada virtual (VPC) ativada. AWS Para proteger ainda mais sua instância, faça o seguinte:

Restrinja o acesso público ao endpoint da instância fazendo o seguinte:
- Escolha Não acessível publicamente na página Criar banco de dados do InfluxDB (selecionada por padrão).
- Defina a PubliclyAccessiblepropriedade como false in AWS CloudFormation (AWS::Timestream::InfluxDBInstance).
Quando você escolhe Não acessível publicamente ou definido comofalse, PubliclyAccessible os endpoints da instância são acessíveis somente dentro da VPC. Os endpoints geralmente são acessados de uma instância do Amazon Elastic Compute Cloud (Amazon EC2) em execução na mesma VPC da instância Timestream for InfluxDB.
Use grupos de segurança para proteger ainda mais seu acesso à rede ao Timestream for InfluxDB dentro da VPC.
Use SSL/TLS para se comunicar com AWS os recursos. O Timestream para InfluxDB requer TLS 1.2 e recomendamos o TLS 1.3.
Conecte-se com segurança à sua instância seguindo as instruções em Criação e conexão com uma instância Timestream for InfluxDB.
Estabeleça uma conexão privada entre sua VPC e o Amazon Timestream para endpoints de API do plano de controle do InfluxDB criando uma interface VPC endpoint.

Para obter mais informações sobre segurança, consulte a documentação do Timestream for InfluxDB.

Implementar autorização e autenticação

Use as credenciais do IAM para controlar as ações de gerenciamento no Timestream para instâncias do InfluxDB. Quando você se conecta ao Timestream for InfluxDB usando credenciais do IAM, sua função do IAM deve ter políticas do IAM que concedam as permissões necessárias para realizar as operações de gerenciamento do Timestream para o InfluxDB. Certifique-se de seguir o princípio do privilégio mínimo, concedendo somente as permissões necessárias para concluir uma tarefa. Para obter mais informações, consulte Identity and Access Management for Amazon Timestream for InfluxDB.

Você pode usar as ações do Amazon Timestream for InfluxDB na política do IAM para controlar quem pode gerenciar sua instância do Timestream for InfluxDB.

Para fornecer controle de acesso refinado para seus dados armazenados em sua instância Amazon Timestream for InfluxDB, forneça aos usuários tokens de API do InfluxDB.

Para interagir com outras pessoas Serviços da AWS, o Amazon Timestream para InfluxDB usa funções vinculadas ao serviço IAM. Uma função vinculada ao serviço é um tipo exclusivo de função do IAM que está vinculada diretamente ao Timestream for InfluxDB. As funções vinculadas ao serviço são predefinidas pelo Timestream for InfluxDB e incluem todas as permissões que o serviço exige para ligar para outras pessoas em seu nome. Serviços da AWS Para obter mais informações, consulte Usando funções vinculadas a serviços para Amazon Timestream para InfluxDB.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Excelência operacional

Confiabilidade