MSK clusters should be encrypted at rest

Documentos > Datadog Security > OOTB Rules > MSK clusters should be encrypted at rest

Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Description

MSK clusters should have at-rest encryption configured for data volumes. At-rest encryption protects stored data from unauthorized access and supports compliance requirements. Serverless MSK clusters are always encrypted and automatically pass this check.

Remediation

Create a new MSK cluster with at-rest encryption enabled. Existing provisioned clusters cannot have encryption changed after creation. For guidance, refer to Amazon MSK encryption.