kinesis-stream-encrypted

Verifica se i flussi Amazon Kinesis sono crittografati a riposo con crittografia lato server. La regola è NON_COMPLIANT per uno stream Kinesis se '' non è presente. StreamEncryption

Contesto: la crittografia lato server è una funzionalità di Amazon Kinesis Data Streams che crittografa automaticamente i dati prima che siano inattivi utilizzando una chiave KMS. AWS I dati vengono crittografati prima di essere scritti sul livello di archiviazione del flusso Kinesis e vengono decrittografati dopo essere stati recuperati dall'archiviazione. Di conseguenza, i dati vengono sempre crittografati mentre sono inattivi all'interno del servizio del flusso di dati Kinesis. In questo modo potrai soddisfare i requisiti normativi e migliorare la sicurezza dei dati. Per ulteriori informazioni, consulta Protezione dei dati in Flusso di dati Amazon Kinesis.

Identificatore: KINESIS_STREAM_ENCRYPTED

Tipi di risorse: AWS::Kinesis::Stream

Tipo di trigger: Modifiche alla configurazione

Regione AWS: Tutte le AWS regioni supportate tranne Asia Pacifico (Giacarta), Medio Oriente (Emirati Arabi Uniti), Asia Pacifico (Hyderabad), Asia Pacifico (Melbourne), Israele (Tel Aviv), Europa (Spagna), Europa (Zurigo)

Parametri:

Nessuno

AWS CloudFormation modello

Per creare regole AWS Config gestite con AWS CloudFormation modelli, vedereCreazione di regole gestite di AWS Config con modelli AWS CloudFormation.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

kinesis-firehose-delivery-stream-crittografato

kms-cmk-not-scheduled-per la cancellazione