View a markdown version of this page

Controles CSPM do Security Hub para Amazon Bedrock - AWSSecurity Hub

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles CSPM do Security Hub para Amazon Bedrock

Esses AWS Security Hub CSPM controles avaliam o serviço e os recursos do Amazon Bedrock. Os controles podem não estar disponíveis em todosRegiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.

[Bedrock.1] As fontes de dados do Amazon Bedrock devem ser criptografadas com gerenciamento de clientesAWS KMSkeys

Categoria: Proteger > Proteção de dados > Criptografia de dados em repouso

Gravidade: média

Tipo de recurso: AWS::Bedrock::DataSource

Regra do AWS Config: bedrock-data-source-encryption-enabled

Tipo de programação: acionado por alterações

Parâmetros: nenhum

Esse controle verifica se uma fonte de dados do Amazon Bedrock está criptografada em repouso com uma AWS KMS chave gerenciada pelo cliente. O controle falhará se a fonte de dados não for criptografada com uma chave KMS gerenciada pelo cliente.

Por padrão, o Amazon Bedrock criptografa o conteúdo da fonte de dados com chaves AWS gerenciadas. O uso de uma chave KMS gerenciada pelo cliente oferece controle total sobre o ciclo de vida da chave de criptografia, incluindo rotação, políticas de acesso e auditoria. AWS CloudTrail Isso ajuda a atender aos requisitos de conformidade que exigem criptografia controlada pelo cliente para dados confidenciais ingeridos em bases de conhecimento.

Correção

Para criptografar sua fonte de dados do Amazon Bedrock com uma chave KMS gerenciada pelo cliente, consulte Modificar uma fonte de dados para sua base de conhecimento do Amazon Bedrock no Guia do usuário do Amazon Bedrock.