亚马逊 Data Firehose 控件 - Amazon Security Hub
[DataFirehose.1] Firehose 传输流应在静态状态下进行加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

亚马逊 Data Firehose 控件

这些控制措施与 Amazon Data Firehose 资源有关。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[DataFirehose.1] Firehose 传输流应在静态状态下进行加密

相关要求:nist.800-53.r5 AC-3、nist.800-53.r5 AU-3、nist.800-53.r5 SC-12、nist.800-53.r5 SC-13、nist.800-53.r5 SC-28

类别:保护 > 数据保护 > 加密 data-at-rest

严重性:

资源类型:AWS::KinesisFirehose::DeliveryStream

Amazon Config 规则:kinesis-firehose-delivery-stream-encrypted

计划类型:定期

参数:

此控件检查 Amazon Data Firehose 传送流是否使用服务器端加密进行静态加密。如果 Firehose 传送流未使用服务器端加密进行静态加密,则此控件将失败。

服务器端加密是 Amazon Data Firehose 交付流中的一项功能,它使用在 () 中创建 Amazon Key Management Service 的密钥在数据静止之前自动对其进行加密。Amazon KMS数据在写入 Data Firehose 流存储层之前先进行加密,从存储中检索出来后再进行解密。这使您能够遵守监管要求并增强数据的安全性。

修复

要在 Firehose 传输流上启用服务器端加密,请参阅亚马逊数据 Firehose 开发者指南中的亚马逊数据 Firehose 中的数据保护。