Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles Amazon Kinesis
Ces contrôles sont liés aux ressources Kinesis.
Il est possible que ces commandes ne soient pas toutes disponiblesRégions AWS. Pour plus d'informations, veuillez consulter Disponibilité des contrôles par région.
[Kinesis.1] Les flux Kinesis doivent être chiffrés au repos
Exigences connexes : NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-3 (6), NIST.800-53.R5 SC-13, NIST.800-53.R5 SC-28, NIST.800-53.R5 SC-28 (1), NIST.800-53.R5 SC-7 (10), NIST.800-53.R5 SI-7 (6)
Catégorie : Protéger - Protection des données - Chiffrement des données au repos
Gravité : Moyenne
Type de ressource : AWS::Kinesis::Stream
Règle AWS Config : kinesis-stream-encrypted
Type de calendrier : changement déclenché
Paramètres : Aucun
Ce contrôle vérifie si les Kinesis Data Streams sont chiffrés au repos avec un chiffrement côté serveur. Ce contrôle échoue si un flux Kinesis n'est pas chiffré au repos par chiffrement côté serveur.
Le chiffrement côté serveur est une fonctionnalité d'Amazon Kinesis Data Streams qui chiffre automatiquement les données avant qu'elles ne soient inactives à l'aide d'un. AWS KMS key Les données sont chiffrées avant d'être écrites sur la couche de stockage Kinesis Stream, et déchiffrées une fois extraites du stockage. Par conséquent, vos données sont chiffrées au repos dans le service Amazon Kinesis Data Streams.
Correction
Pour plus d'informations sur l'activation du chiffrement côté serveur pour les flux Kinesis, voir Comment démarrer avec le chiffrement côté serveur ? dans le manuel Amazon Kinesis Developer Guide.
