As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Controles de CSPM do Security Hub para Amazon FSx
Esses AWS Security Hub CSPM controles avaliam o serviço e os recursos do Amazon FSx. Os controles podem não estar disponíveis em todosRegiões da AWS. Para obter mais informações, consulte Disponibilidade de controles por região.
[FSx.1] O FSx para sistemas de arquivos OpenZFS deve ser configurado para copiar tags para backups e volumes
Requisitos relacionados: NIST.800-53.r5 CA-9 (1) NIST.800-53.r5 CM-2, NIST.800-53.r5 CM-2 (2)
Categoria: Identificar > Inventário > Marcação
Gravidade: baixa
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config: fsx-openzfs-copy-tags-enabled
Tipo de programação: Periódico
Parâmetros: nenhum
Esse controle verifica se um sistema de arquivos do Amazon FSx para OpenZFS está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de arquivos OpenZFS não estiver configurado para copiar tags para backups e volumes.
A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.
Correção
Para obter informações sobre a configuração de um sistema de arquivos FSx para OpenZFS para copiar tags para backups e volumes, consulte Atualização de um sistema de arquivos no Guia do usuário do Amazon FSx para OpenZFS.
[FSx.2] Os sistemas de arquivos FSx for Lustre devem ser configurados para copiar tags para backups
Requisitos relacionados: NIST.800-53.r5 CP-9, NIST.800-53.r5 CM-8
Categoria: Identificar > Inventário > Marcação
Gravidade: baixa
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config: fsx-lustre-copy-tags-to-backups
Tipo de programação: Periódico
Parâmetros: nenhum
Esse controle verifica se um sistema de arquivos Amazon FSx para Lustre está configurado para copiar tags para backups e volumes. O controle falhará se o sistema de arquivos Lustre não estiver configurado para copiar tags para backups e volumes.
A identificação e o inventário de seus ativos de TI é um aspecto importante de governança e segurança. As tags ajudam você a categorizar seus AWS recursos de maneiras diferentes, por exemplo, por finalidade, proprietário ou ambiente. Isso é útil quando você possui muitos recursos do mesmo tipo, pois torna possível identificar rapidamente um recurso específico baseado nas tags que você atribuiu a ele.
Correção
Para saber mais sobre a configuração de um sistema de arquivos FSx para Lustre para copiar tags para backups, consulte Cópia de backups dentro da mesma Conta da AWS no Guia do usuário do Amazon FSx para Lustre.
[FSx.3] FSx para sistemas de arquivos OpenZFS devem ser configurados para implantação Multi-AZ
Categoria: Recuperação > Resiliência > Alta disponibilidade
Gravidade: média
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config: fsx-openzfs-deployment-type-check
Tipo de programação: Periódico
Parâmetros: deploymentTypes: MULTI_AZ_1 (não personalizável)
Esse controle verifica se um sistema de arquivos Amazon FSx for OpenZFS está configurado para usar o tipo de implantação de várias zonas de disponibilidade ()Multi-AZ. O controle falhará se o sistema de arquivos não estiver configurado para usar o tipo de Multi-AZ implantação.
O Amazon FSx for OpenZFS oferece suporte a vários tipos de implantação para sistemas de arquivos: Multi-AZ (HA), (HA) e Single-AZ Single-AZ (não HA). Os tipos de implantação oferecem diferentes níveis de disponibilidade e durabilidade. Multi-AZ Os sistemas de arquivos (HA) são compostos por um par de servidores de arquivos de alta disponibilidade (HA) distribuídos em duas zonas de disponibilidade (AZs). Recomendamos usar o tipo de implantação Multi-AZ (HA) para a maioria das cargas de trabalho de produção devido ao modelo de alta disponibilidade e durabilidade que ele fornece.
Correção
Você pode configurar um sistema de arquivos Amazon FSx for OpenZFS para usar o tipo de Multi-AZ implantação ao criar o sistema de arquivos. Não é possível alterar o tipo de implantação de um sistema de arquivos FSx para OpenZFS.
Para obter informações sobre os tipos e opções de implantação para sistemas de arquivos FSx para OpenZFS, consulte Disponibilidade e durabilidade do Amazon FSx para OpenZFS e Gerenciamento de recursos do sistema de arquivos no Guia do usuário do Amazon FSx para OpenZFS.
[FSx.4] O FSx para sistemas de arquivos NetApp ONTAP deve ser configurado para implantação Multi-AZ
Categoria: Recuperação > Resiliência > Alta disponibilidade
Gravidade: média
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config: fsx-ontap-deployment-type-check
Tipo de programação: Periódico
Parâmetros:
| Parâmetro | Description | Tipo | Valores personalizados permitidos | Valor padrão do CSPM do Security Hub |
|---|---|---|---|---|
|
|
Uma lista de tipos de implantação a serem incluídos na avaliação. O controle gerará uma descoberta |
Enum |
|
|
Esse controle verifica se um sistema de arquivos Amazon FSx for NetApp ONTAP está configurado para usar um tipo de implantação de várias zonas de disponibilidade (Multi-AZ). O controle falhará se o sistema de arquivos não estiver configurado para usar um tipo de Multi-AZ implantação. É possível, opcionalmente, especificar uma lista de tipos de implantação a serem incluídos na avaliação.
O Amazon FSx for NetApp ONTAP oferece suporte a vários tipos de implantação para sistemas de arquivos: Single-AZ 1, Single-AZ 2, Multi-AZ 1 e 2. Multi-AZ Os tipos de implantação oferecem diferentes níveis de disponibilidade e durabilidade. Recomendamos usar um tipo de Multi-AZ implantação para a maioria das cargas de trabalho de produção devido ao modelo de alta disponibilidade e durabilidade que os tipos de Multi-AZ implantação oferecem. Multi-AZ os sistemas de arquivos oferecem suporte a todos os recursos de disponibilidade e durabilidade dos sistemas de Single-AZ arquivos. Além disso, eles são projetados para fornecer disponibilidade contínua aos dados, mesmo quando uma zona de disponibilidade (AZ) não estiver disponível.
Correção
Você não pode alterar o tipo de implantação de um sistema de arquivos Amazon FSx for NetApp ONTAP existente. No entanto, você pode fazer backup dos dados e restaurá-los em um novo sistema de arquivos que usa um tipo de Multi-AZ implantação.
Para obter informações sobre os tipos e opções de implantação para sistemas de arquivos FSx para ONTAP, consulte Opções de disponibilidade, durabilidade e implantaçãao e Gerenciamento de sistemas de arquivos no Guia do usuário do FSx para ONTAP.
[FSx.5] Os sistemas de arquivos FSx for Windows File Server devem ser configurados Multi-AZ para implantação
Categoria: Recuperação > Resiliência > Alta disponibilidade
Gravidade: média
Tipo de recurso: AWS::FSx::FileSystem
Regra do AWS Config: fsx-windows-deployment-type-check
Tipo de programação: Periódico
Parâmetros: deploymentTypes: MULTI_AZ_1 (não personalizável)
Esse controle verifica se um sistema de arquivos Amazon FSx for Windows File Server está configurado para usar o tipo de implantação de várias zonas de disponibilidade Multi-AZ (). O controle falhará se o sistema de arquivos não estiver configurado para usar o tipo de Multi-AZ implantação.
O Amazon FSx for Windows File Server oferece suporte a dois tipos de implantação para sistemas de arquivos Single-AZ: e. Multi-AZ Os tipos de implantação oferecem diferentes níveis de disponibilidade e durabilidade. Single-AZ os sistemas de arquivos são compostos por uma única instância de servidor de arquivos do Windows e um conjunto de volumes de armazenamento em uma única zona de disponibilidade (AZ). Multi-AZ os sistemas de arquivos são compostos por um cluster de alta disponibilidade de servidores de arquivos Windows espalhados por duas zonas de disponibilidade. Recomendamos usar o tipo de Multi-AZ implantação para a maioria das cargas de trabalho de produção devido ao modelo de alta disponibilidade e durabilidade que ele fornece.
Correção
Você pode configurar um sistema de arquivos Amazon FSx for Windows File Server para usar Multi-AZ o tipo de implantação ao criar o sistema de arquivos. Não é possível alterar o tipo de implantação de um sistema de arquivos FSx para Windows File Server.
Para obter informações sobre tipos e opções de implantação para sistemas de arquivos FSx para Windows File Server, consulte Disponibilidade e durabilidade Single-AZ : sistemas de arquivos Multi-AZ e Introdução ao Amazon FSx for Windows File Server no Guia do usuário do Amazon FSx for Windows File Server.