Amazon Simple Queue Service 控件 - Amazon Security Hub
[SQS.1] 应对 Amazon SQS 队列进行静态加密
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Amazon Simple Queue Service 控件

这些控件与 Amazon SQS 资源有关。

这些控件可能并非全部可用 Amazon Web Services 区域。有关更多信息,请参阅 按地区划分的控件可用性

[SQS.1] 应对 Amazon SQS 队列进行静态加密

相关要求:NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SI-7(6)。

类别:保护 > 数据保护 > 静态数据加密

严重性:

资源类型:AWS::SQS::Queue

Amazon Config 规则:sqs-queue-encrypted(自定义 Security Hub 规则)

计划类型:已触发变更

参数:

此控件检查是否对 Amazon SQS 队列进行了静态加密。如果队列未使用 SQS 托管密钥 (SSE-SQS) 或 () 密钥 (SSE-KMS) 加密, Amazon Key Management Service 则控制失败。Amazon KMS

对静态数据进行加密可降低未经身份验证的用户访问磁盘上存储的数据的风险。服务器端加密 (SSE) 使用 SQS 托管的加密密钥 (SSE-SQS) 或密钥 (SSE-KMS) 保护 SQS 队列中的消息内容。 Amazon KMS

修复

要为 SQS 队列配置 SSE,请参阅《Amazon Simple Queue Service 开发人员指南》中的为队列(控制台)配置服务器端加密(SSE)