更新时间:2024-10-15 GMT+08:00
分享

CTS追踪器通过KMS进行加密

规则详情

表1 规则详情

参数

说明

规则名称

cts-kms-encrypted-check

规则展示名

CTS追踪器通过KMS进行加密

规则描述

CTS追踪器未通过KMS进行加密,视为“不合规”。

标签

cts

规则触发方式

配置变更

规则评估的资源类型

cts.trackers

规则参数

应用场景

确保CTS追踪器转储归档的审计事件到OBS桶时,数据是被加密的。

修复项指导

建议您配置独立OBS桶并配置KMS加密存储专门用于归档审计事件,详见开启云审计服务配置OBS桶

检测逻辑

  • 无论是否为启用状态,CTS追踪器未配置KMS加密,视为“不合规”。
  • 无论是否为启用状态,CTS追踪器配置KMS加密,视为“合规”。

使用约束

组织追踪器的场景下,在成员账号上使用该合规规则时,由于Config收集组织管理员下发的追踪器资源存在时延,合规评估结果的更新可能存在最多不超过24小时的滞后。

相关文档