AWS CloudTrail

AWS CloudTrail ist ein Service, der Governance, Compliance, Betriebsprüfung und Risikoprüfung von AWS-Konten ermöglicht. Mit können CloudTrailKunden Kontoaktivitäten im Zusammenhang mit Aktionen in ihrer gesamten AWS-Infrastruktur protokollieren, kontinuierlich überwachen und beibehalten. CloudTrail stellt den Ereignisverlauf ihrer AWS-Kontoaktivitäten bereit, einschließlich Aktionen, die über die AWS Management Console, AWS SDKs, Befehlszeilen-Tools und andere AWS-Services durchgeführt werden. Dieser Ereignisverlauf vereinfacht die Sicherheitsanalyse, die Nachverfolgung von Ressourcenänderungen und die Fehlerbehebung.

AWS CloudTrail ist für die Verwendung mit allen AWS-Konten aktiviert und kann für die Prüfungsprotokollierung verwendet werden, wie es die AWS BAA erfordert. Spezifische Trails sollten mit der CloudTrail Konsole oder der AWS Command Line Interface erstellt werden. CloudTrail verschlüsselt den gesamten Datenverkehr während der Übertragung und im Ruhezustand, wenn ein verschlüsselter Trail erstellt wird. Ein verschlüsselter Trail sollte erstellt werden, wenn das Potenzial besteht, PHI zu protokollieren.

Standardmäßig speichert ein verschlüsselter Trail Einträge in Amazon S3 mit serverseitiger Verschlüsselung mit von Amazon S3 (SSE-S3) verwalteten Schlüsseln. Wenn eine zusätzliche Verwaltung über Schlüssel gewünscht wird, kann sie auch mit von AWS KMS verwalteten Schlüsseln (SSE-KMS) konfiguriert werden. Wie das endgültige Ziel für AWS-Protokolleinträge CloudTrail ist, sollte daher eine kritische Komponente jeder Architektur, die PHI verarbeitet, die Integritätsvalidierung von CloudTrail Protokolldateien aktiviert und die zugehörigen CloudTrail Digest-Dateien regelmäßig überprüft werden. Nach der Aktivierung kann eine positive Aussage erstellt werden, dass die Protokolldateien nicht geändert wurden.