Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Controlli CSPM del Security Hub per Amazon Bedrock
Questi AWS Security Hub CSPM controlli valutano il servizio e le risorse Amazon Bedrock. I controlli potrebbero non essere disponibili in tuttiRegioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.
[Bedrock.1] Le fonti di dati Amazon Bedrock devono essere crittografate e gestite dai clientiAWS KMSkeys
Categoria: Protezione > Protezione dei dati > Crittografia dei dati inattivi
Gravità: media
Tipo di risorsa: AWS::Bedrock::DataSource
Regola AWS Config: bedrock-data-source-encryption-enabled
Tipo di pianificazione: modifica attivata
Parametri: nessuno
Questo controllo verifica se un'origine dati Amazon Bedrock è crittografata quando è inattiva con una AWS KMS chiave gestita dal cliente. Il controllo fallisce se l'origine dati non è crittografata con una chiave KMS gestita dal cliente.
Per impostazione predefinita, Amazon Bedrock crittografa i contenuti delle sorgenti dati con chiavi AWS gestite. L'utilizzo di una chiave KMS gestita dal cliente ti offre il pieno controllo sul ciclo di vita della chiave di crittografia, inclusa la rotazione, le politiche di accesso e il controllo. AWS CloudTrail Questo aiuta a soddisfare i requisiti di conformità che impongono la crittografia controllata dal cliente per i dati sensibili inseriti nelle knowledge base.
Correzione
Per crittografare la tua origine dati Amazon Bedrock con una chiave KMS gestita dal cliente, consulta Modificare un'origine dati per la tua knowledge base Amazon Bedrock nella Amazon Bedrock User Guide.