Cómo Cifrar de Manera Efectiva los Registros de CloudTrail en AWS: Guía Paso a Paso

Pregunta

Ha habilitado los registros de CloudTrail para la cuenta de AWS de su empresa y almacena los registros en un depósito de S3.

Además, el departamento de Seguridad de TI ha mencionado que los registros deben cifrarse.

¿Cómo podría lograrse esto?

Respuestas

A. Habilite los certificados SSL para los registros de CloudTrail.

B. No hay necesidad de hacer nada ya que los registros están encriptados por defecto.

C. Habilite el cifrado del lado del servidor para el seguimiento.

D. Habilite el cifrado del lado del servidor para el depósito S3 de destino.

Respuesta Correcta

A.BCD

Respuesta correcta - B.

La documentación de AWS menciona lo siguiente.

De forma predeterminada, los archivos de registro de eventos de CloudTrail se cifran mediante el cifrado del lado del servidor (SSE) de Amazon S3.

También puede optar por cifrar sus archivos de registro con una clave de AWS Key Management Service (AWS KMS).

Puede almacenar sus archivos de registro en su depósito durante el tiempo que desee.

También puede definir reglas de ciclo de vida de Amazon S3 para archivar o eliminar archivos de registro automáticamente.

Si desea recibir notificaciones sobre la entrega y validación de archivos de registro, puede configurar las notificaciones de Amazon SNS.

Para obtener más información sobre cómo funciona CloudTrail, visite la siguiente URL:

aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html" href="https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html">https://docs.aws.amazon.com/awscloudtrail/latest/userguide/how-cloudtrail-works.html