有关与适用于 LiveAnalytics 的 Amazon Timestream 类似的功能,可以考虑使用适用于 InfluxDB 的 Amazon Timestream。适用于 InfluxDB 的 Amazon Timestream 提供简化的数据摄取和个位数毫秒级的查询响应时间,以实现实时分析。点击此处了解更多信息。
适用于 LiveAnalytics 的 Timestream 预防性安全最佳实践
以下最佳实践可帮助您预测和预防适用于 LiveAnalytics 的 Timestream 中的安全事件。
- 静态加密
-
适用于 LiveAnalytics 的 Timestream 使用存储在 Amazon Key Management Service(Amazon KMS)
中的加密密钥对存储在表中的所有用户数据进行静态加密。保护您的数据免受未经授权访问,为基础存储提供额外一层数据保护。 适用于 LiveAnalytics 的 Timestream 使用单一服务默认密钥(Amazon 拥有的 CMK)来加密您的所有表。如果此密钥不存在,系统会为您创建一个。服务默认密钥无法禁用。有关更多信息,请参阅适用于 LiveAnalytics 的 Timestream 静态加密。
- 使用 IAM 角色,对适用于 LiveAnalytics 的 Timestream 的访问进行身份验证
-
对于访问适用于 LiveAnalytics 的 Timestream 的用户、应用程序和其他 Amazon 服务,必须在 Amazon API 请求中包含有效的 Amazon 凭证。不应直接在应用程序或 EC2 实例中存储 Amazon 凭证。这些长期凭证不会自动轮换,如果外泄,可能造成重大业务影响。利用 IAM 角色,可以获得临时访问密钥,用于访问 Amazon 服务和资源。
有关更多信息,请参阅 IAM 角色。
- 使用 IAM 策略进行适用于 LiveAnalytics 的 Timestream 基本授权
-
在授予权限时,您要决定谁获得权限,获得哪些适用于 LiveAnalytics 的 Timestream API 的权限,以及您允许对这些资源执行的具体操作。实施最低权限对于减小安全风险以及错误或恶意意图造成的影响至关重要。
将权限策略附加到 IAM 身份(即用户、组和角色),从而授予对适用于 LiveAnalytics 的 Timestream 资源执行操作的权限。
可以通过以下方法实现:
- 考虑客户端加密
-
如果您将敏感或机密数据存储在适用于 LiveAnalytics 的 Timestream 中,您可能希望将该数据加密到尽可能靠近其源的位置,以便在该数据的整个生命周期内对其进行保护。加密传输中数据和静态敏感数据有助于确保明文数据不会提供给任何第三方。