本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
Amazon 數據 Firehose 控制
這些控制項與 Amazon 資料 Firehose 資源有關。
這些控制項可能並非全部可用 AWS 區域。如需詳細資訊,請參閱 各區域控制項的可用性。
[DataFirehose.1] Firehose 交付流應在靜態時加密
相關要求:NIST.800-53.R5 交流電 -3、.800-53.R5 澳洲 -3、NIST .800-53.r5 NIST NIST NIST SC-12 SC-13 SC-28
分類:保護 > 資料保護 > 加密 data-at-rest
嚴重性:中
資源類型:AWS::KinesisFirehose::DeliveryStream
AWS Config 規則:kinesis-firehose-delivery-stream-encrypted
排程類型:定期
參數:無
此控制項可檢查 Amazon Data Firehose 交付串流是否已使用伺服器端加密進行靜態加密。如果 Firehose 傳送串流未使用伺服器端加密進行靜態加密,則此控制項會失敗。
伺服器端加密是 Amazon Data Firehose 交付串流中的一項功能,可使用 AWS Key Management Service (AWS KMS) 中建立的金鑰,在靜態資料之前自動加密資料。資料在寫入資料 Firehose 串流儲存層之前會先加密,並在從儲存裝置擷取資料後進行解密。這使您可以遵守法規要求並增強數據的安全性。
修補
若要在 Firehose 交付串流上啟用伺服器端加密,請參閱 Amazon 資料 Firehose 開發人員指南中的資料保護。
