更新时间:2024-12-10 GMT+08:00
CSMS凭据在指定时间内轮转
规则详情
参数 |
说明 |
---|---|
规则名称 |
csms-secrets-periodic-rotation |
规则展示名 |
CSMS凭据在指定时间内轮转 |
规则描述 |
CSMS凭据未在指定天数内轮转,视为“不合规”。 |
标签 |
csms |
规则触发方式 |
周期触发 |
规则评估的资源类型 |
csms.secrets |
规则参数 |
maxRotationDays:最大未轮转天数,默认值为90。 |
应用场景
CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。
修复项指导
请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。
检测逻辑
- 如果CSMS凭据创建时间和当前时间的间隔小于等于指定天数,无论是否轮转过,均视为“合规”。
- 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据未在指定天数内轮转,视为“不合规”。
- 如果CSMS凭据创建时间和当前时间的间隔大于指定天数,且CSMS凭据在指定天数内轮转过,视为“合规”。
父主题: 数据加密服务 DEW