Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Kontrol CSPM Security Hub untuk Amazon Bedrock
AWS Security Hub CSPMKontrol ini mengevaluasi layanan dan sumber daya Amazon Bedrock. Kontrol mungkin tidak tersedia di semuaWilayah AWS. Untuk informasi selengkapnya, lihat Ketersediaan kontrol berdasarkan Wilayah.
[Bedrock.1] Sumber data Amazon Bedrock harus dienkripsi dengan pelanggan yang dikelolaAWS KMSkeys
Kategori: Lindungi > Perlindungan data > Enkripsi data saat istirahat
Tingkat keparahan: Sedang
Jenis sumber daya: AWS::Bedrock::DataSource
AWS Configaturan: bedrock-data-source-encryption-enabled
Jenis jadwal: Perubahan dipicu
Parameter: Tidak ada
Kontrol ini memeriksa apakah sumber data Amazon Bedrock dienkripsi saat istirahat dengan kunci yang dikelola pelanggan. AWS KMS Kontrol gagal jika sumber data tidak dienkripsi dengan kunci KMS yang dikelola pelanggan.
Secara default, Amazon Bedrock mengenkripsi konten sumber data dengan AWS kunci terkelola. Menggunakan kunci KMS yang dikelola pelanggan memberi Anda kontrol penuh atas siklus hidup kunci enkripsi, termasuk rotasi, kebijakan akses, dan audit. AWS CloudTrail Ini membantu memenuhi persyaratan kepatuhan yang mengamanatkan enkripsi yang dikendalikan pelanggan untuk data sensitif yang dicerna ke dalam basis pengetahuan.
Remediasi
Untuk mengenkripsi sumber data Amazon Bedrock Anda dengan kunci KMS yang dikelola pelanggan, lihat Memodifikasi sumber data untuk basis pengetahuan Amazon Bedrock Anda di Panduan Pengguna Amazon Bedrock.