

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Amazon Bedrock에 대한 Security Hub CSPM 제어
<a name="bedrock-controls"></a>

이러한 AWS Security Hub CSPM제어는 Amazon Bedrock 서비스 및 리소스를 평가합니다. 컨트롤을 전혀 사용하지 못할 수 있습니다AWS 리전. 자세한 내용은 [리전별 제어 기능 사용 가능 여부](securityhub-regions.md#securityhub-regions-control-support) 단원을 참조하십시오.

## [Bedrock.1] Amazon Bedrock 데이터 소스는 고객 관리형 AWS KMS키로 암호화해야 합니다.
<a name="bedrock-1"></a>

**범주:** 보호 > 데이터 보호 > 저장 데이터 암호화

**심각도:** 중간

**리소스 유형:** `AWS::Bedrock::DataSource`

**AWS Config 규칙:** [https://docs.aws.amazon.com/config/latest/developerguide/bedrock-data-source-encryption-enabled.html](https://docs.aws.amazon.com/config/latest/developerguide/bedrock-data-source-encryption-enabled.html)

**스케줄 유형:** 변경이 트리거됨

**파라미터:** 없음

이 제어는 Amazon Bedrock 데이터 소스가 고객 관리형 AWS KMS키로 저장 시 암호화되는지 확인합니다. 데이터 소스가 고객 관리형 KMS 키로 암호화되지 않으면 제어가 실패합니다.

기본적으로 Amazon Bedrock은 AWS관리형 키를 사용하여 데이터 소스 콘텐츠를 암호화합니다. 고객 관리형 KMS 키를 사용하면 교체, 액세스 정책, 감사 등 암호화 키 수명 주기를 완벽하게 제어할 수 있습니다AWS CloudTrail. 이를 통해 지식 기반에 수집된 민감한 데이터에 대해 고객 제어 암호화를 의무화하는 규정 준수 요구 사항을 충족할 수 있습니다.

### 문제 해결
<a name="bedrock-1-remediation"></a>

고객 관리형 KMS 키로 Amazon Bedrock 데이터 소스를 암호화하려면 Amazon [Bedrock 사용 설명서의 Amazon Bedrock 지식 기반의 데이터 소스 수정](https://docs.aws.amazon.com/bedrock/latest/userguide/kb-ds-update.html)을 참조하세요. ** 