Amazon Data Firehose에 대한 Security Hub 제어 - AWS Security Hub
[DataFirehose.1] Firehose 전송 스트림은 저장 시 암호화해야 합니다.

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Amazon Data Firehose에 대한 Security Hub 제어

이러한 Security Hub 제어는 Amazon Data Firehose 서비스 및 리소스를 평가합니다.

AWS 리전에서는 이러한 제어를 모두 사용하지 못할 수도 있습니다. 자세한 내용은 리전별 제어 기능 사용 가능 여부 섹션을 참조하세요.

[DataFirehose.1] Firehose 전송 스트림은 저장 시 암호화해야 합니다.

관련 요구 사항: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-12, NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28

범주: 보호 > 데이터 보호 > 저장 데이터 암호화

심각도: 중간

리소스 유형: AWS::KinesisFirehose::DeliveryStream

AWS Config 규칙: kinesis-firehose-delivery-stream-encrypted

스케줄 유형: 주기적

파라미터: 없음

이 제어는 Amazon Data Firehose 전송 스트림이 서버 측 암호화로 저장 시 암호화되는지 여부를 확인합니다. Firehose 전송 스트림이 서버 측 암호화를 통해 저장 시 암호화되지 않으면 이 제어가 실패합니다.

서버 측 암호화는 AWS Key Management Service (AWS KMS)에 생성된 키를 사용하여, 저장되기 전에 데이터를 자동으로 암호화하는 Amazon Data Firehose 전송 스트림 기능입니다. 데이터는 Data Firehose 스트림 스토리지 계층에 쓰여지기 전에 암호화되고 스토리지에서 검색된 후 해독됩니다. 이렇게 하면 규제 요구 사항을 충족시키고 데이터 보안을 강화할 수 있습니다.

이제 Security Hub가 와 통합되었습니다

Firehose 전송 스트림에서 서버 측 암호화를 활성화하려면 Amazon Data Firehose 개발자 안내서Amazon Data Firehose의 데이터 보호를 참조하세요.