Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异，请参阅 中国的 Amazon Web Services 服务入门 (PDF)。

本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

Amazon Backup 控件

这些控制措施与 Amazon Backup 资源有关。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息，请参阅 按地区划分的控件可用性。

[Backup.1] 应在静态状态下对 Amazon Backup 恢复点进行加密

相关要求：NIST.800-53.r5 CP-9(8)、NIST.800-53.r5 SI-12

类别:保护 > 数据保护 > 加密 data-at-rest

严重性：中

资源类型：AWS::Backup::RecoveryPoint

Amazon Config 规则：backup-recovery-point-encrypted

计划类型：已触发变更

参数：无

此控件可检查 Amazon Backup 恢复点是否处于静态加密状态。如果未对恢复点进行静态加密，则控制失败。

Amazon Backup 恢复点是指在备份过程中创建的特定数据副本或快照。它代表备份数据的特定时刻，可作为恢复点，以防原始数据丢失、损坏或无法访问。对备份恢复点进行加密可增加额外的保护层来阻止未经授权的访问。加密是保护备份数据的机密性、完整性和安全性的最佳实践。

修复

要加密 Amazon Backup 恢复点，请参阅《Amazon Backup 开发人员指南》 Amazon Backup中的备份加密。