DDS实例开启SSL
规则详情
参数 |
说明 |
---|---|
规则名称 |
dds-instance-enable-ssl |
规则展示名 |
DDS实例开启SSL |
规则描述 |
DDS实例未开启SSL,视为“不合规”。 |
标签 |
dds |
规则触发方式 |
配置变更 |
规则评估的资源类型 |
dds.instances |
规则参数 |
无 |
应用场景
如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践。
修复项指导
请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。
检测逻辑
- DDS实例未设置SSL数据加密,视为“不合规”。
- DDS实例设置了SSL数据加密,视为“合规”。