Amazon 資料 Firehose 的 Security Hub 控制 - AWS Security Hub
[DataFirehose.1] Firehose 交付流應在靜態時加密

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Amazon 資料 Firehose 的 Security Hub 控制

這些 Security Hub 控制項會評估 Amazon 資料 Firehose 服務和資源。

這些控制項可能不適用於所有 AWS 區域。 如需詳細資訊,請參閱各區域控制項的可用性

[DataFirehose.1] Firehose 交付流應在靜態時加密

相關要求: NIST.800-53.r5 AC-3, NIST.800-53.r5 AU-3, NIST.800-53.r5 SC-12, NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28

分類:保護 > 資料保護 > 加密 data-at-rest

嚴重性:

資源類型:AWS::KinesisFirehose::DeliveryStream

AWS Config 規則:kinesis-firehose-delivery-stream-encrypted

排程類型:定期

參數:

此控制項可檢查 Amazon Data Firehose 交付串流是否已使用伺服器端加密進行靜態加密。如果 Firehose 傳送串流未使用伺服器端加密進行靜態加密,則此控制項會失敗。

伺服器端加密是 Amazon Data Firehose 交付串流中的一項功能,可使用在中建立的金鑰,在靜態資料之前自動加密資料 AWS Key Management Service (AWS KMS). 資料在寫入資料 Firehose 串流儲存層之前會先加密,並在從儲存裝置擷取資料後進行解密。這使您可以遵守法規要求並增強數據的安全性。

修補

若要在 Firehose 交付串流上啟用伺服器端加密,請參閱 Amazon 資料 Firehose 開發人員指南中的資料保護