Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles Security Hub CSPM pour Amazon Bedrock
Ces AWS Security Hub CSPM contrôles évaluent le service et les ressources Amazon Bedrock. Il est possible que les commandes ne soient pas toutes disponiblesRégions AWS. Pour de plus amples informations, veuillez consulter Disponibilité des contrôles par région.
[Bedrock.1] Les sources de données Amazon Bedrock doivent être cryptées et gérées par le clientAWS KMSclés
Catégorie : Protéger - Protection des données - Chiffrement des données au repos
Gravité : Moyenne
Type de ressource : AWS::Bedrock::DataSource
Règle AWS Config : bedrock-data-source-encryption-enabled
Type de calendrier : changement déclenché
Paramètres : Aucun
Ce contrôle vérifie si une source de données Amazon Bedrock est chiffrée au repos avec une AWS KMS clé gérée par le client. Le contrôle échoue si la source de données n'est pas chiffrée à l'aide d'une clé KMS gérée par le client.
Par défaut, Amazon Bedrock chiffre le contenu de la source de données à l'aide de clés AWS gérées. L'utilisation d'une clé KMS gérée par le client vous permet de contrôler totalement le cycle de vie de la clé de chiffrement, y compris la rotation, les politiques d'accès et les audits completsAWS CloudTrail. Cela permet de répondre aux exigences de conformité qui imposent un chiffrement contrôlé par le client pour les données sensibles ingérées dans les bases de connaissances.
Correction
Pour chiffrer votre source de données Amazon Bedrock à l'aide d'une clé KMS gérée par le client, consultez Modifier une source de données pour votre base de connaissances Amazon Bedrock dans le guide de l'utilisateur d'Amazon Bedrock.