本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

适用于 Amazon Data Firehose 的 Security Hub 控件

这些 Security Hub 控件可评估 Amazon Data Firehose 服务和资源。

这些控件可能并未在所有的 AWS 区域 上提供。有关更多信息，请参阅 按地区划分的控件可用性。

[DataFirehose.1] 应对 Firehose 传输流进行静态加密

相关要求：NIST.800-53.r5 AC-3、NIST.800-53.r5 AU-3、NIST.800-53.r5 SC-12、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28

类别：保护 > 数据保护 > 静态数据加密

严重性：中

资源类型：AWS::KinesisFirehose::DeliveryStream

AWS Config 规则：kinesis-firehose-delivery-stream-encrypted

计划类型：定期

参数：无

此控件可检查是否使用服务器端加密对 Amazon Data Firehose 传输流进行静态加密。如果未使用服务器端加密对 Firehose 传输流进行静态加密，则此控件将失败。

服务器端加密是 Amazon Data Firehose 传输流中的一项功能，使用在 AWS Key Management Service（AWS KMS）中创建的密钥在数据静止之前自动对其进行加密。在数据写入 Data Firehose 流存储层之前对其进行加密，并在存储中检索之后进行解密。这样，您就可以遵守监管要求并增强您数据的安全性。

修复

要在 Firehose 传输流上启用服务器端加密，请参阅《Amazon Data Firehose 开发人员指南》中的 Amazon Data Firehose 中的数据保护。