As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles CSPM do Security Hub para Amazon Bedrock
Esses AWS Security Hub CSPM controles avaliam o serviço e os recursos do Amazon Bedrock. Os controles podem não estar disponíveis em todosRegiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.
[Bedrock.1] As fontes de dados do Amazon Bedrock devem ser criptografadas com gerenciamento de clientesAWS KMSkeys
Categoria: Proteger > Proteção de dados > Criptografia de dados em repouso
Gravidade: média
Tipo de recurso: AWS::Bedrock::DataSource
Regra do AWS Config: bedrock-data-source-encryption-enabled
Tipo de programação: acionado por alterações
Parâmetros: nenhum
Esse controle verifica se uma fonte de dados do Amazon Bedrock está criptografada em repouso com uma AWS KMS chave gerenciada pelo cliente. O controle falhará se a fonte de dados não for criptografada com uma chave KMS gerenciada pelo cliente.
Por padrão, o Amazon Bedrock criptografa o conteúdo da fonte de dados com chaves AWS gerenciadas. O uso de uma chave KMS gerenciada pelo cliente oferece controle total sobre o ciclo de vida da chave de criptografia, incluindo rotação, políticas de acesso e auditoria. AWS CloudTrail Isso ajuda a atender aos requisitos de conformidade que exigem criptografia controlada pelo cliente para dados confidenciais ingeridos em bases de conhecimento.
Correção
Para criptografar sua fonte de dados do Amazon Bedrock com uma chave KMS gerenciada pelo cliente, consulte Modificar uma fonte de dados para sua base de conhecimento do Amazon Bedrock no Guia do usuário do Amazon Bedrock.