기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
이러한 Security Hub 제어는 Amazon Data Firehose 서비스 및 리소스를 평가합니다.
이러한 제어는 일부만 사용할 수 있습니다 AWS 리전. 자세한 내용은 리전별 제어 기능 사용 가능 여부 단원을 참조하십시오.
[DataFirehose.1] Firehose 전송 스트림은 저장 시 암호화해야 합니다.
관련 요구 사항: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-12, NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28
범주: 보호 > 데이터 보호 > 저장 데이터 암호화
심각도: 중간
리소스 유형: AWS::KinesisFirehose::DeliveryStream
AWS Config 규칙: kinesis-firehose-delivery-stream-encrypted
스케줄 유형: 주기적
파라미터: 없음
이 제어는 Amazon Data Firehose 전송 스트림이 서버 측 암호화로 저장 시 암호화되는지 여부를 확인합니다. Firehose 전송 스트림이 서버 측 암호화를 통해 저장 시 암호화되지 않으면 이 제어가 실패합니다.
서버 측 암호화는 Amazon Data Firehose 전송 스트림에서 AWS Key Management Service ()에서 생성된 키를 사용하여 저장되기 전에 데이터를 자동으로 암호화하는 기능입니다AWS KMS. 데이터는 Data Firehose 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 이렇게 하면 규제 요구 사항을 충족시키고 데이터 보안을 강화할 수 있습니다.
문제 해결
Firehose 전송 스트림에서 서버 측 암호화를 활성화하려면 Amazon Data Firehose 개발자 안내서의 Amazon Data Firehose의 데이터 보호를 참조하세요.
