Amazon Simple Queue Service コントロール - AWS Security Hub

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Amazon Simple Queue Service コントロール

これらのコントロールは Amazon SQS リソースに関連しています。

これらのコントロールは、 AWS リージョン一部では使用できない場合があります。詳細については、「リージョン別のコントロールの可用性」を参照してください。

[SQS.1] Amazon SQS キューは保管中に暗号化する必要があります

関連する要件: NIST.800-53.r5 CA-9(1)、NIST.800-53.r5 CM-3(6)、NIST.800-53.r5 SC-13、NIST.800-53.r5 SC-28、NIST.800-53.r5 SC-28(1)、NIST.800-53.r5 SC-7(10)、NIST.800-53.r5 SI-7(6)

カテゴリ: 保護 > データ保護 > 保管中のデータの暗号化

重要度:

リソースタイプ: AWS::SQS::Queue

AWS Config ルール: sqs-queue-encrypted (カスタム Security Hub ルール)

スケジュールタイプ: 変更がトリガーされた場合

パラメータ: なし

このコントロールは、Amazon SQS キューが保管中に暗号化されるかどうかをチェックします。キューが SQS 管理キー (SSE-SQS) または () キー (SSE-KMS) で暗号化されていない場合、 AWS Key Management Service コントロールは失敗します。AWS KMS

保管中のデータを暗号化すると、認証されていないユーザーがディスクに保存されているデータにアクセスするリスクが低減されます。サーバー側暗号化 (SSE) は、SQS が管理する暗号化キー (SSE-SQS) またはキー (SSE-KMS) を使用して SQS キュー内のメッセージの内容を保護します。 AWS KMS

修正

SQS キューの SSE を設定するには、「Amazon Simple Queue Service 開発者ガイド」の「キューのサーバー側の暗号化 (SSE) の設定 (コンソール)」を参照してください。