View a markdown version of this page

Controles CSPM de Security Hub para Amazon Bedrock AgentCore - AWS Security Hub
[BedrockAgentCore.1] Los AgentCore tiempos de ejecución de Bedrock deben configurarse con el modo de red VPC[BedrockAgentCore.2] Bedrock AgentCore Gateways debería requerir autorización para las solicitudes entrantes[BedrockAgentCore.3] Bedrock AgentCore Memory debe estar cifrada y gestionada por el cliente AWS KMS claves[BedrockAgentCore.4] Bedrock AgentCore Gateway debe cifrarse de forma que sea gestionada por el cliente AWS KMS claves[BedrockAgentCore.5] Los navegadores AgentCore personalizados de Bedrock no deberían usar el modo de red pública[BedrockAgentCore.6] Los navegadores AgentCore personalizados de Bedrock deberían tener habilitada la grabación de sesiones

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Controles CSPM de Security Hub para Amazon Bedrock AgentCore

Estos AWS Security Hub CSPM controles evalúan el AgentCore servicio y los recursos de Amazon Bedrock. Es posible que los controles no estén disponibles en todos Regiones de AWS. Para obtener más información, consulte Disponibilidad de los controles por región.

[BedrockAgentCore.1] Los AgentCore tiempos de ejecución de Bedrock deben configurarse con el modo de red VPC

Categoría: Proteger > Gestión del acceso seguro > Recurso no accesible públicamente

Gravedad: alta

Tipo de recurso: AWS::BedrockAgentCore::Runtime

Regla de AWS Config : bedrockagentcore-runtime-private-network-required

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un entorno de AgentCore ejecución de Amazon Bedrock está configurado con el modo de red VPC. El control falla si el modo de red del motor de ejecución está establecido en PUBLIC.

El uso del modo de red pública para los AgentCore tiempos de ejecución de Amazon Bedrock expone el tiempo de ejecución directamente a Internet, lo que aumenta la superficie de ataque y el riesgo de acceso no autorizado. La configuración de los tiempos de ejecución con el modo de red de VPC garantiza que el tráfico en tiempo de ejecución se limite a su red privada, lo que le permite aplicar controles de seguridad a nivel de red, como grupos de seguridad, ACL de red y registros de flujo de VPC.

Corrección

Para solucionar este problema, actualiza el tiempo de AgentCore ejecución de Bedrock que no es compatible y configúralo con el modo de red VPC. Para obtener instrucciones, consulte Configurar el tiempo de AgentCore ejecución y las herramientas de Amazon Bedrock para VPC en la Guía para desarrolladores de Amazon AgentCore Bedrock.

[BedrockAgentCore.2] Bedrock AgentCore Gateways debería requerir autorización para las solicitudes entrantes

Categoría: Proteger - Administración de acceso seguro

Gravedad: alta

Tipo de recurso: AWS::BedrockAgentCore::Gateway

Regla de AWS Config : bedrockagentcore-gateway-authorizer-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si Amazon Bedrock AgentCore Gateway requiere autorización para las solicitudes entrantes. El control falla si Bedrock AgentCore Gateway no tiene configurada la autorización de entrada.

La configuración de la autenticación en AgentCore las pasarelas de Amazon Bedrock garantiza que solo los clientes autorizados puedan enviar solicitudes a sus agentes de IA. Sin un autorizador, cualquier entidad con acceso de red al punto final de la puerta de enlace puede recurrir a sus agentes, lo que podría provocar un acceso no autorizado a los datos, un uso indebido de los recursos o costes inesperados. La autorización entrante valida a los usuarios que intentan acceder a los objetivos a través de su puerta de enlace. AgentCore

Corrección

Para configurar la autorización de AgentCore entrada para una puerta de enlace de Amazon Bedrock, consulte Configurar la autorización de entrada para una puerta de enlace en la Guía para desarrolladores de Amazon Bedrock AgentCore .

[BedrockAgentCore.3] Bedrock AgentCore Memory debe estar cifrada y gestionada por el cliente AWS KMS claves

Requisitos relacionados: NIST.800-53.r5 AU-9 NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-3 (6), NIST.800-53.r5 SC-7 (10), NIST.800-53.r5 SC-12 (2), NIST.800-53.r5 SC-13 NIST.800-53.r5 SC-28, NIST.800-53.r5 SC-28 (1), NIST.800-53.r5 SI-7 (6)

Categoría: Proteger - Protección de datos - Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::BedrockAgentCore::Memory

Regla de AWS Config : bedrock-agentcore-memory-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si una AgentCore memoria Amazon Bedrock está cifrada en reposo con una AWS KMS clave gestionada por el cliente. El control falla si la AgentCore memoria Bedrock no está cifrada con una clave KMS administrada por el cliente.

El uso de una clave de KMS gestionada por el cliente para el cifrado de la AgentCore memoria de Amazon Bedrock proporciona una seguridad mejorada con respecto a la clave gestionada por el servicio predeterminada. Las claves KMS administradas por el cliente le proporcionan un control total sobre el ciclo de vida de las claves de cifrado y las políticas de acceso. Además, todo el uso de claves de cifrado se puede registrar y supervisar AWS CloudTrail para garantizar su auditabilidad.

Corrección

Para cifrar la AgentCore memoria de Amazon Bedrock con una clave de KMS gestionada por el cliente, consulte Cifrar la memoria de Amazon Bedrock AgentCore en la Guía para desarrolladores de Amazon Bedrock. AgentCore

[BedrockAgentCore.4] Bedrock AgentCore Gateway debe cifrarse de forma que sea gestionada por el cliente AWS KMS claves

Requisitos relacionados: NIST.800-53.r5 AU-9 NIST.800-53.r5 CA-9 (1), NIST.800-53.r5 CM-3 (6), NIST.800-53.r5 SC-7 (10), NIST.800-53.r5 SC-12 (2), NIST.800-53.r5 SC-13 NIST.800-53.r5 SC-28, NIST.800-53.r5 SC-28 (1), NIST.800-53.r5 SI-7 (6)

Categoría: Proteger - Protección de datos - Cifrado de datos en reposo

Gravedad: media

Tipo de recurso: AWS::BedrockAgentCore::Gateway

Regla de AWS Config : bedrockagentcore-gateway-encryption-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un Amazon Bedrock AgentCore Gateway está cifrado en reposo con una AWS KMS clave gestionada por el cliente. El control falla si el Bedrock AgentCore Gateway no está cifrado con una clave KMS administrada por el cliente.

De forma predeterminada, Amazon Bedrock AgentCore cifra los datos de la puerta de enlace con claves AWS gestionadas. El uso de una clave KMS administrada por el cliente le proporciona un control total sobre el ciclo de vida de la clave de cifrado, incluida la rotación, las políticas de acceso y la auditoría. AWS CloudTrail Esto ayuda a cumplir los requisitos de conformidad que exigen el cifrado controlado por el cliente para las cargas de trabajo de IA confidenciales.

Corrección

Para cifrar su AgentCore puerta de enlace de Bedrock con una clave de KMS administrada por el cliente, consulte Cifrar su AgentCore puerta de enlace con una clave de KMS administrada por el cliente en la Guía para desarrolladores de Amazon Bedrock. AgentCore

[BedrockAgentCore.5] Los navegadores AgentCore personalizados de Bedrock no deberían usar el modo de red pública

Categoría: Proteger > Configuración de red segura > Recursos dentro de VPC

Gravedad: alta

Tipo de recurso: AWS::BedrockAgentCore::BrowserCustom

Regla de AWS Config : bedrockagentcore-browsercustom-network-mode-not-public

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un navegador AgentCore personalizado de Amazon Bedrock está configurado con el modo de red pública. El control falla si el modo de red está configurado como público.

El uso del modo de red PÚBLICA para los navegadores AgentCore personalizados de Amazon Bedrock expone las sesiones del navegador directamente a Internet, lo que aumenta la superficie de ataque y el riesgo de acceso no autorizado. La configuración de los navegadores con el modo de red de VPC garantiza que el tráfico del navegador se limite a su red privada, lo que le permite aplicar controles de seguridad a nivel de red, como grupos de seguridad, ACL de red y registros de flujo de VPC.

Corrección

Para corregir este hallazgo, elimine el navegador AgentCore personalizado Bedrock que no cumple con las normas y vuelva a crearlo con el modo de red VPC. Para obtener instrucciones, consulte Configurar el tiempo de AgentCore ejecución y las herramientas de Amazon Bedrock para VPC en la Guía para desarrolladores de Amazon AgentCore Bedrock.

[BedrockAgentCore.6] Los navegadores AgentCore personalizados de Bedrock deberían tener habilitada la grabación de sesiones

Categoría: Identificar - Registro

Gravedad: media

Tipo de recurso: AWS::BedrockAgentCore::BrowserCustom

Regla de AWS Config : bedrockagentcore-browsercustom-recording-enabled

Tipo de horario: provocado por un cambio

Parámetros: ninguno

Este control comprueba si un navegador AgentCore personalizado de Amazon Bedrock tiene habilitada la grabación de sesiones con un destino S3 configurado. El control falla si un navegador personalizado no tiene habilitada la grabación o no tiene una ubicación S3 configurada para almacenar las grabaciones.

La grabación de sesiones para los navegadores AgentCore personalizados de Bedrock garantiza la total auditabilidad de las interacciones del navegador y permite detectar el acceso no autorizado, la exfiltración de datos o la actividad maliciosa durante las sesiones de navegación automatizadas.

Corrección

Para obtener instrucciones sobre cómo habilitar la grabación de sesiones del navegador, consulte Grabación y reproducción de sesiones en la Guía para AgentCore desarrolladores de Amazon Bedrock.