View a markdown version of this page

Controlli CSPM del Security Hub per Amazon Bedrock - AWSSecurity Hub

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli CSPM del Security Hub per Amazon Bedrock

Questi AWS Security Hub CSPM controlli valutano il servizio e le risorse Amazon Bedrock. I controlli potrebbero non essere disponibili in tuttiRegioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.

[Bedrock.1] Le fonti di dati Amazon Bedrock devono essere crittografate e gestite dai clientiAWS KMSkeys

Categoria: Protezione > Protezione dei dati > Crittografia dei dati inattivi

Gravità: media

Tipo di risorsa: AWS::Bedrock::DataSource

Regola AWS Config: bedrock-data-source-encryption-enabled

Tipo di pianificazione: modifica attivata

Parametri: nessuno

Questo controllo verifica se un'origine dati Amazon Bedrock è crittografata quando è inattiva con una AWS KMS chiave gestita dal cliente. Il controllo fallisce se l'origine dati non è crittografata con una chiave KMS gestita dal cliente.

Per impostazione predefinita, Amazon Bedrock crittografa i contenuti delle sorgenti dati con chiavi AWS gestite. L'utilizzo di una chiave KMS gestita dal cliente ti offre il pieno controllo sul ciclo di vita della chiave di crittografia, inclusa la rotazione, le politiche di accesso e il controllo. AWS CloudTrail Questo aiuta a soddisfare i requisiti di conformità che impongono la crittografia controllata dal cliente per i dati sensibili inseriti nelle knowledge base.

Correzione

Per crittografare la tua origine dati Amazon Bedrock con una chiave KMS gestita dal cliente, consulta Modificare un'origine dati per la tua knowledge base Amazon Bedrock nella Amazon Bedrock User Guide.