Controles de Security Hub para Amazon Data Firehose - AWS Security Hub
[DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Security Hub para Amazon Data Firehose

Estos controles de Security Hub evalúan el servicio y los recursos de Amazon Data Firehose.

Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[DataFirehose.1] Los flujos de entrega de Firehose deben estar cifrados en reposo

Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-12, NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28

Categoría: Proteger > Protección de datos > Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::KinesisFirehose::DeliveryStream

Regla de AWS Config: kinesis-firehose-delivery-stream-encrypted

Tipo de programa: Periódico

Parámetros: ninguno

Este control comprueba si un flujo de entrega de Amazon Data Firehose está cifrado en reposo con el cifrado del servidor. Este control falla si un flujo de entrega de Firehose no se cifra en reposo con el cifrado del servidor.

El cifrado del servidor es una característica de los flujos de entrega de Amazon Data Firehose que cifra automáticamente los datos antes de que estén en reposo mediante una clave creada en AWS Key Management Service (AWS KMS). Los datos se cifran antes de transmitirlos a la capa de almacenamiento del flujo de Data Firehose, y se descifran después de recuperarlos del almacenamiento. Esto permite cumplir con los requisitos normativos estrictos y mejorar la seguridad de sus datos.

Corrección

Para habilitar el cifrado del servidor en los flujos de entrega de Firehose, consulte Protección de datos en Amazon Data Firehose en la Guía para desarrolladores de Amazon Data Firehose.