更新时间:2025-04-29 GMT+08:00
DDS实例开启SSL
规则详情
| 参数 | 说明 |
|---|---|
| 规则名称 | dds-instance-enable-ssl |
| 规则展示名 | DDS实例开启SSL |
| 规则描述 | DDS实例未开启SSL,视为“不合规”。 |
| 标签 | dds |
| 规则触发方式 | 配置变更 |
| 规则评估的资源类型 | dds.instances |
| 规则参数 | 无 |
应用场景
如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践。
修复项指导
请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。
检测逻辑
- DDS实例未设置SSL数据加密,视为“不合规”。
- DDS实例设置了SSL数据加密,视为“合规”。
父主题: 文档数据库服务 DDS
