Controles de Amazon Simple Queue Service - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Amazon Simple Queue Service

Estos controles están relacionados con los recursos de Amazon SQS.

Es posible que estos controles no estén disponibles en todosRegiones de AWS. Para obtener más información, consulte Disponibilidad de controles por región.

[SQS.1] Las colas de Amazon SQS deben cifrarse en reposo

Requisitos relacionados: NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-3 (6), NIST.800-53.R5 SC-13, NIST.800-53.R5 SC-28 (1), NIST.800-53.R5 SC-7 (10), NIST.800-53.R5 SI-7 (6)

Categoría: Proteger - Protección de datos - Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::SQS::Queue

AWS Configregla: sqs-queue-encrypted (regla personalizada de Security Hub)

Tipo de cronograma: cambio activado

Parámetros: ninguno

Este control comprueba si las colas de Amazon SQS están cifradas en reposo. El control se aprueba si utiliza una clave gestionada de Amazon SQS (SSE-SQS) o una clave () AWS Key Management Service (AWS KMSSSE-KMS).

El cifrado del lado del servidor (SSE) le permite transmitir datos confidenciales en colas cifradas. Para proteger el contenido de los mensajes en las colas, SSE utiliza las claves de KMS. Para obtener más información, consulte Encriptación en reposo en la Guía para desarrolladores de Amazon Simple Queue Service.

Corrección

Para obtener información sobre la administración de SSE mediante elAWS Management Console, consulte Configurar el cifrado del lado del servidor (SSE) para una cola (consola) en la Guía para desarrolladores de Amazon Simple Queue Service.