Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controlli Amazon Data Firehose

Questi controlli sono correlati alle risorse di Amazon Data Firehose.

Questi controlli potrebbero non essere disponibili in tutti Regioni AWS. Per ulteriori informazioni, consulta Disponibilità dei controlli per regione.

[DataFirehose.1] I flussi di distribuzione di Firehose devono essere crittografati quando sono inattivi

Requisiti correlati: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-12, NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28

Categoria: Protezione > Protezione dei dati > Crittografia di data-at-rest

Gravità: media

Tipo di risorsa: AWS::KinesisFirehose::DeliveryStream

Regola AWS Config : kinesis-firehose-delivery-stream-encrypted

Tipo di pianificazione: periodica

Parametri: nessuno

Questo controllo verifica se un flusso di distribuzione di Amazon Data Firehose è crittografato quando è inattivo con crittografia lato server. Questo controllo fallisce se un flusso di distribuzione Firehose non è crittografato a riposo con la crittografia lato server.

La crittografia lato server è una funzionalità dei flussi di distribuzione di Amazon Data Firehose che crittografa automaticamente i dati prima che siano inattivi utilizzando una chiave creata in (). AWS Key Management Service AWS KMS I dati vengono crittografati prima di essere scritti nel layer di storage stream Data Firehose e decrittografati dopo essere stati recuperati dallo storage. Ciò consente di rispettare i requisiti normativi e di migliorare la sicurezza dei dati.

Correzione

Per abilitare la crittografia lato server sui flussi di distribuzione Firehose, consulta la sezione Protezione dei dati in Amazon Data Firehose nella Amazon Data Firehose Developer Guide.