Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Contrôles Amazon Simple Queue Service
Ces contrôles sont liés aux ressources Amazon SQS.
Il est possible que ces commandes ne soient pas toutes disponiblesRégions AWS. Pour plus d'informations, veuillez consulter Disponibilité des contrôles par région.
[SQS.1] Les files d'attente Amazon SQS doivent être chiffrées au repos
Exigences connexes : NIST.800-53.R5 CA-9 (1), NIST.800-53.R5 CM-3 (6), NIST.800-53.R5 SC-13, NIST.800-53.R5 SC-28, NIST.800-53.R5 SC-28 (1), NIST.800-53.R5 SC-7 (10), NIST.800-53.R5 SI-7 (6)
Catégorie : Protéger - Protection des données - Chiffrement des données au repos
Gravité : Moyenne
Type de ressource : AWS::SQS::Queue
AWS Configrègle : sqs-queue-encrypted (règle Security Hub personnalisée)
Type de calendrier : changement déclenché
Paramètres : Aucun
Ce contrôle vérifie si les files d'attente Amazon SQS sont chiffrées au repos. Le contrôle est transféré si vous utilisez une clé gérée Amazon SQS (SSE-SQS) ou une clé () AWS Key Management Service (SSE-KMSAWS KMS).
Le chiffrement côté serveur (SSE) vous permet de transmettre des données sensibles dans des files d'attente cryptées. Pour protéger le contenu des messages dans les files d'attente, SSE utilise des clés KMS. Pour plus d'informations, consultez la section Encryption at rest dans le guide du développeur Amazon Simple Queue Service.
Correction
Pour plus d'informations sur la gestion du SSE à l'aide duAWS Management Console, consultez la section Configuration du chiffrement côté serveur (SSE) pour une file d'attente (console) dans le manuel Amazon Simple Queue Service Developer Guide.
