更新时间:2024-12-10 GMT+08:00

CSMS凭据启动自动轮转

规则详情

表1 规则详情

参数

说明

规则名称

csms-secrets-auto-rotation-enabled

规则展示名

CSMS凭据启动自动轮转

规则描述

CSMS凭据未启动自动轮转,视为“不合规”。

标签

csms

规则触发方式

配置变更

规则评估的资源类型

csms.secrets

规则参数

应用场景

CSMS凭据可以配置轮转,您可以使用轮转来将长期机密信息替换为短期机密信息。轮转机密信息可以限制非授权用户使用被泄露机密信息的时间。因此,您应该经常轮转您的机密信息。

修复项指导

请为您的凭据配置自动轮转,并选择合适的轮转策略和轮转周期。

检测逻辑

  • CSMS凭据未启动自动轮转,视为“不合规”。
  • CSMS凭据已启动自动轮转,视为“合规”。