Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Amazon Data Firehose

Estos controles están relacionados con los recursos de Amazon Data Firehose.

Es posible que estos controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[DataFirehose.1] Los flujos de entrega de Firehose deben cifrarse en reposo

Requisitos relacionados: NIST.800-53.r5 AC-3, NISt.800-53.r5 AU-3, NIst.800-53.r5 SC-12, NISt.800-53.r5 SC-13, NISt.800-53.r5 SC-28

Categoría: Proteger > Protección de datos > Cifrado de data-at-rest

Gravedad: media

Tipo de recurso: AWS::KinesisFirehose::DeliveryStream

Regla de AWS Config : kinesis-firehose-delivery-stream-encrypted

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si una transmisión de entrega de Amazon Data Firehose está cifrada en reposo con una codificación del lado del servidor. Este control falla si una transmisión de entrega de Firehose no está cifrada en reposo con la encriptación del lado del servidor.

El cifrado del lado del servidor es una función de las transmisiones de entrega de Amazon Data Firehose que cifra automáticamente los datos antes de que estén en reposo mediante una clave creada en (). AWS Key Management Service AWS KMS Los datos se cifran antes de escribirse en la capa de almacenamiento de transmisiones Data Firehose y se descifran después de recuperarlos del almacenamiento. Esto le permite cumplir con los requisitos reglamentarios y mejorar la seguridad de sus datos.

Corrección

Para habilitar el cifrado del lado del servidor en las transmisiones de entrega de Firehose, consulte Protección de datos en Amazon Data Firehose en la Guía para desarrolladores de Amazon Data Firehose.