本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Amazon Backup 控件
这些控制措施与 Amazon Backup 资源有关。
这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性。
[Backup.1] 应在静态状态下对 Amazon Backup 恢复点进行加密
相关要求:NIST.800-53.r5 CP-9(8)、NIST.800-53.r5 SI-12
类别:保护 > 数据保护 > 加密 data-at-rest
严重性:中
资源类型:AWS::Backup::RecoveryPoint
Amazon Config 规则:backup-recovery-point-encrypted
计划类型:已触发变更
参数:无
此控件可检查 Amazon Backup 恢复点是否处于静态加密状态。如果未对恢复点进行静态加密,则控制失败。
Amazon Backup 恢复点是指在备份过程中创建的特定数据副本或快照。它代表备份数据的特定时刻,可作为恢复点,以防原始数据丢失、损坏或无法访问。对备份恢复点进行加密可增加额外的保护层来阻止未经授权的访问。加密是保护备份数据的机密性、完整性和安全性的最佳实践。
修复
要加密 Amazon Backup 恢复点,请参阅《Amazon Backup 开发人员指南》 Amazon Backup中的备份加密。