更新时间:2025-08-25 GMT+08:00
RDS实例开启存储加密
规则详情
|
参数 |
说明 |
|---|---|
|
规则名称 |
rds-instances-enable-kms |
|
规则展示名 |
RDS实例开启存储加密 |
|
规则描述 |
未开启存储加密的RDS资源,视为“不合规”。 |
|
标签 |
rds |
|
规则触发方式 |
配置变更 |
|
规则评估的资源类型 |
rds.instances |
|
规则参数 |
无 |
应用场景
为提升用户数据的安全性,建议开启服务端加密,开启后您创建实例和扩容磁盘时,磁盘数据会在服务端加密成密文后存储,降低数据泄露的风险。
修复项指导
用户需要在数据加密服务中创建密钥。创建实例时,在“磁盘加密”项选择“加密”,选择或创建密钥,该密钥是最终租户密钥,使用该密钥进行服务端加密,使磁盘更安全。详见服务端加密。
检测逻辑
- RDS实例未开启服务端加密,视为“不合规”。
- RDS实例开启服务端加密,视为“合规”。
父主题: 云数据库 RDS
