更新时间:2025-04-29 GMT+08:00
分享

DDS实例开启SSL

规则详情

表1 规则详情

参数

说明

规则名称

dds-instance-enable-ssl

规则展示名

DDS实例开启SSL

规则描述

DDS实例未开启SSL,视为“不合规”。

标签

dds

规则触发方式

配置变更

规则评估的资源类型

dds.instances

规则参数

应用场景

如果未配置SSL加密通信,那么在Mongo客户端和服务器之间传输的数据,容易受到窃听、篡改和“中间人”攻击。为了提高数据传输的安全性,建议您开启SSL加密通信。详情见安全最佳实践

修复项指导

请根据指导设置SSL数据加密。在开启或关闭SSL时,文档数据库服务会进行一次重启,重启过程中每个节点会有一次约30秒的闪断,建议您安排好业务并确保应用有重连机制。

检测逻辑

  • DDS实例未设置SSL数据加密,视为“不合规”。
  • DDS实例设置了SSL数据加密,视为“合规”。

相关文档