Controles do Security Hub para Amazon Data Firehose - AWS Security Hub
[DataFirehose.1] Os fluxos de entrega do Firehose devem ser criptografados em repouso

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controles do Security Hub para Amazon Data Firehose

Esses controles do Security Hub avaliam o serviço e os recursos do Amazon Data Firehose.

Esses controles podem não estar disponíveis em todos Regiões da AWS. Para obter mais informações, consulteDisponibilidade de controles por região.

[DataFirehose.1] Os fluxos de entrega do Firehose devem ser criptografados em repouso

Requisitos relacionados: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-1 2, NIST.800-53.r5 SC-1 3, NIST.800-53.r5 SC-2 8

Categoria: Proteger > Proteção de dados > Criptografia de data-at-rest

Severidade: média

Tipo de recurso: AWS::KinesisFirehose::DeliveryStream

AWS Config regra: kinesis-firehose-delivery-stream-encrypted

Tipo de programação: Periódico

Parâmetros: nenhum

Esse controle verifica se um stream de entrega do Amazon Data Firehose está criptografado em repouso com criptografia do lado do servidor. Esse controle falhará se um stream de entrega do Firehose não for criptografado em repouso com criptografia do lado do servidor.

A criptografia do lado do servidor é um recurso nos fluxos de entrega do Amazon Data Firehose que criptografa automaticamente os dados antes que eles estejam em repouso usando uma chave criada em AWS Key Management Service (AWS KMS). Os dados são criptografados antes de serem gravados na camada de armazenamento de stream Data Firehose e descriptografados após serem recuperados do armazenamento. Isso permite que você cumpra os requisitos regulamentares e aumente a segurança de seus dados.

Correção

Para habilitar a criptografia do lado do servidor nos fluxos de entrega do Firehose, consulte Proteção de dados no Amazon Data Firehose no Guia do desenvolvedor do Amazon Data Firehose.