AWS Backup コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

AWS Backup コントロール

AWS Backup これらのコントロールはリソースに関連しています。

これらのコントロールは、一部のユーザーには使用できない場合があります AWS リージョン。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[Backup.1] AWS Backup リカバリポイントは保存時に暗号化する必要があります

関連する要件: NIST.800-53.r5 CP-9(8)、NIST.800-53.r5 SI-12

カテゴリ:保護 > データ保護 > 暗号化 data-at-rest

重要度:

リソースタイプ: AWS::Backup::RecoveryPoint

AWS Config ルール : backup-recovery-point-encrypted

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、 AWS Backup リカバリポイントが保存時に暗号化されているかどうかを確認します。復旧ポイントが保管時に暗号化されていない場合、コントロールは失敗します。

AWS Backup リカバリポイントとは、バックアッププロセスの一環として作成されるデータの特定のコピーまたはスナップショットを指します。データがバックアップされた特定の瞬間を表し、元のデータが失われたり、破損したり、アクセス不能になったりした場合の復元ポイントとして機能します。バックアップ復旧ポイントを暗号化すると、不正アクセスに対する保護をさらに強化することができます。暗号化は、バックアップデータの機密性、完全性、およびセキュリティを保護するためのベストプラクティスです。

修正

AWS Backup 復旧ポイントを暗号化するには、『AWS Backup 開発者ガイド』の「 AWS Backupバックアップの暗号化」を参照してください。