Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Controles CSPM de Security Hub para Amazon Bedrock
Estos AWS Security Hub CSPM controles evalúan el servicio y los recursos de Amazon Bedrock. Es posible que los controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.
[Bedrock.1] Las fuentes de datos de Amazon Bedrock deben cifrarse de forma gestionada por el clienteAWS KMSclaves
Categoría: Proteger - Protección de datos - Cifrado de datos en reposo
Gravedad: media
Tipo de recurso: AWS::Bedrock::DataSource
Regla de AWS Config: bedrock-data-source-encryption-enabled
Tipo de horario: provocado por un cambio
Parámetros: ninguno
Este control comprueba si una fuente de datos de Amazon Bedrock está cifrada en reposo con una AWS KMS clave gestionada por el cliente. El control falla si la fuente de datos no está cifrada con una clave KMS administrada por el cliente.
De forma predeterminada, Amazon Bedrock cifra el contenido de la fuente de datos con claves AWS administradas. El uso de una clave KMS administrada por el cliente le brinda un control total sobre el ciclo de vida de la clave de cifrado, incluida la rotación, las políticas de acceso y la auditoría. AWS CloudTrail Esto ayuda a cumplir con los requisitos de conformidad que exigen el cifrado controlado por el cliente para los datos confidenciales introducidos en las bases de conocimiento.
Corrección
Para cifrar su fuente de datos de Amazon Bedrock con una clave de KMS gestionada por el cliente, consulte Modificar una fuente de datos para su base de conocimientos de Amazon Bedrock en la Guía del usuario de Amazon Bedrock.