Controles de Amazon Simple Queue Service - AWS Security Hub

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles de Amazon Simple Queue Service

Estos controles están relacionados con los recursos de Amazon SQS.

Es posible que estos controles no estén disponibles en todas las Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

Las colas de Amazon SQS [SQS.1] deben cifrarse en reposo

Requisitos relacionados: NIST.800-53.r5 CA-9(1), NIST.800-53.r5 CM-3(6), NIST.800-53.r5 SC-13, NIST.800-53.r5 SC-28, NIST.800-53.r5 SC-28(1), NIST.800-53.r5 SC-7(10), NIST.800-53.r5 SI-7(6)

Categoría: Proteger - Protección de datos - Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::SQS::Queue

Regla de AWS Config: sqs-queue-encrypted (regla personalizada de Security Hub)

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si una cola de Amazon SQS está cifrada en reposo. Se produce un error en el control si la cola no está cifrada con una clave administrada por SQS (SSE-SQS) o una clave de AWS Key Management Service (AWS KMS) (SSE-KMS).

El cifrado de los datos en reposo reduce el riesgo de que un usuario no autorizado acceda a los datos almacenados en el disco. El cifrado del servidor (SSE) protege el contenido de los mensajes en las colas de SQS mediante claves de cifrado administradas por SQS (SSE-SQS) o claves de AWS KMS (SSE-KMS).

Corrección

Para configurar el SSE para una cola de SQS, consulte Configuración del cifrado del servidor (SSE) para una cola (consola) en la Guía para desarrolladores de Amazon Simple Queue Service.